Falso cupom do McDonald’s é golpe e já tem 100 mil cliques no Brasil

Malware bancário está circulando no Facebook e afeta também o Brasil

Foto: Shutterstock
https://pcworld.com.br/falso-cupom-do-mcdonalds-e-golpe-e-ja-tem-100-mil-cliques-no-brasil/
Clique para copiar

A ESET, empresa de cibersegurança, identificou que um anúncio de cupons do McDonald’s no Facebook que já recebeu 100 mil cliques é, na verdade, um cavalo de Troia bancário chamado de Mispadu que afeta, em sua maioria, usuários da América Latina, sendo os brasileiros e os mexicanos as principais vítimas.

O Mispadu é um malware que pode ser disseminado através de spam ou de anúncios falsos, como é o caso dos cupons de promoção do McDonald’s. Após clicar no anúncio, a vítima é direcionada para um site mal-intencionado que, à primeira vista, não parece ter nada de errado. No site, o usuário pode baixar um arquivo compactado no formato ZIP, que contém o instalador do MSI, camuflado como um cupom de desconto.

Se o arquivo for baixado e executado, começa uma série de três scripts que termina com o download e a ação do cavalo de Troia bancário Mispadu. O malware usa quatro aplicativos potencialmente indesejados, todos eles são cópias modificadas de softwares legítimos, com o objetivo de extrair as credenciais armazenadas de emails e navegadores dos usuários infectados.

No Brasil, a ESET detectou que o Mispadu distribui uma extensão do Google Chrome que oferece proteção ao navegador. No entanto, é totalmente o contrário: ele rouba dados bancários e cartões de crédito online. Além disso, há um componente chamado Ticket no Mispadu que substitui códigos de barras legítimos por outro vinculado à conta bancária de cibercriminosos.

Para que os usuários se protejam, a ESET deu as seguintes dicas:

  • Desconfie de promoções que surjam por meios de canais não oficiais. As empresas geralmente divulgam ofertas e promoções por meio de seu site ou nas redes sociais;
  • Evite clicar em links suspeitos, mesmo que sejam de alguém que você conheça. A propagação da campanha é feita entre os contatos da própria vítima;
  • Instale uma solução de segurança confiável em cada um dos dispositivos conectados à internet que você usa e mantenha-os atualizados.

Este anúncio desaparecerá em:

Ir para o site