Criminosos brasileiros criam página para roubar vale-alimentação

E-mail falso usando o nome da Sodexo. (Foto: Reprodução)

A marca Sodexo está sendo utilizada por criminosos para roubar dados de cartões de vale-alimentação operados pela empresa. O golpe utiliza-se de um e-mail falso que envia a vítima para uma página clonada (phishing).
No corpo da mensagem existe uma informação de que o cartão encontra-se bloqueado por falta de atualização cadastral no sistema e que para evitar o cancelamento é necessário acessar o site para a regularização. Caso a vítima clique no botão “Sodexo.com”, um direcionamento para o site falso é feito.
O site falso utiliza um formulário para roudar os dados do cartão de alimentação, transporte e outros fornecidos pela Sodexo. Se a vítima digitar o número do cartão, o CPF e a senha, essas informações serão capturadas e enviadas para o criminoso. Em seguida, o navegador será direcionado para a página legítima da Sodexo.

Site clonado solicita dados do cartão da vítima. (Foto: Reprodução)

No momento da análise do golpe, a equipe do ARIS da Linha Defensiva conseguiu identificar uma pasta dentro do site falso que armazena as informações dos cartões das vítimas. O golpe somava um total de 20 vítimas.
Procurada pela Linha Defensiva na quinta-feira, dia 31 de maio, a Sodexo não se pronunciou sobre o golpe até esta terça-feira (12/06).

Pasta encontrada pela Linha Defensiva contendo lista de vítimas do golpe da Sodexo. (Foto: Reprodução)

Autor: Guilherme Scombatti

Fonte: Linha Defensiva

Vítimas do DNSChanger receberão alerta no Facebook

Servidores DNS do trojan devem ser fechados dia 9 de julho.
Desligamento deixará usuários infectados sem acesso a internet.

Um golpe na rede social Facebook tenta enganar os usuários com a falsa promessa da adição do botão “Não Gosto” ou “não curtir”, algo contrário ao famoso botão do polegar para cima (Curtir) presente na rede. O golpe é distribuído por um app da rede social que instala uma extensão no navegador da vítima.
O golpe foi primeiramente noticiado por sites gregos onde era anunciado em língua inglesa como “Dislike Button“, e, ao que parece, acabou sendo “importado” para o público brasileiro: a mensagem inicial de um aplicativo presente no Facebook está em português.

Página incial do aplicativo usado para promover o golpe na rede social Facebook (Foto: Reprodução)

O scam é distribuído através de solicitações de usuários que já instalaram o falso aplicativo.

Notificação de amigos "infectados" solicitando o uso do app (Foto: Reprodução)

Caso a vítima clique na solicitação e aceite a instalação do aplicativo, acabará dando acesso à informações que estão públicas no Facebook, como id de usuário e outras quaisquer que não sejam privadas.

Solicitação para liberação do aplicativo no Facebook (Foto: Reprodução)

Para que realmente o golpe seja concretizado será necessário que o usuário clique em “Ative o Não Gostar“. Depois será solicitado a instalação de uma extensão para o navegador, que é a responsável por chamar seus amigos e liberar o botão “anti-like”. Uma vez ativado, o aplicativo exibe uma mensagem no mural do usuário sugerindo a amigos o download do suposto botão além de enviar spam.

Falsa extensão distribuída no golpe (Foto: Reprodução)

A extensão tem autorização para adquirir dados em qualquer site que o usuário navegar, visto que ela estará rodando em junto do navegador.
A farsa do “Dislike” realmente adiciona um botão do tipo “Não Curti” em seu perfil, porém caso utilize o botão apenas você poderá ver que não foi curtido alguma publicação.

Botão é adiconado em seu perfil, porém só você pode ver (Foto: Reprodução)

Muito parecido com outros golpes já notificados pela Linha Defensiva, esse afeta usuários dos navegadores Firefox e Chrome além de usuários do navegador Safari da Apple, dando um erro de instalação em outros navegadores. As extensões são baixadas de um servidor francês.
O golpe já afetou mais de 22 mil pessoas, segundo estatísticas presentes ao ativar o aplicativo no Facebook.
O Facebook já afirmou que não incluirá em sua rede o botão “Dislike” — inclusive desenvolvedores são proibidos de utilizar o “Não curti” como nome de aplicação na rede.

Como remover o aplicativo?

Caso você tenha clicado acidentalmente nos links é necessário remover o aplicativo que estará em seus app do Facebook com o nome de “enable dislike button“. Para acessar os aplicativos presentes em seu perfil, clique aqui.
Feito isso agora é necessário remover a extensão de seu navegador que possui o nome de “Dislike It” ou qualquer outra nova extensão desconhecida. Para saber como remover extensões do seu navegador, clique aqui.

Autor: Giovane Martins
Fonte: Linha Defensiva