jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 1
Convites falsos do Google+ contêm malware, diz especialista
Quer um convite para o Google+? Tenha cuidado, pois links para conteúdos maliciosos estão se espalhando rapidamente pela web. Lançada recentemente, a rede social da gigante de buscas ainda está em fase testes mas já é alvo de cibercriminosos que estão enviando convites falsos por e-mail. Nas mensagens, há links direcionam usuários para trojans bancários que roubam os dados dos correntistas.
Fábio Assolini, analista de malware da Kaspersky Lab, encontrou alguns exemplos em português e aponta que o falso covite contém um link malicioso que leva para um endereço de estrutura google****.redirectme.net. Ao acessar o site "o usuário é dicionado para um trojan bancário, hospedado na nuvem do Dropbox".
Segundo o especialista, a mensagem traz ainda um segundo link para que o usuário convide mais amigos para a rede. Quando acessado, um formulário hospedado no Google Docs solicita nome e e-mail dos contatos para enviar mais mensagens maliciosas para as próximas vítimas, aumentando a disseminação do arquivo.
Segundo a Google, só é possível adicionar amigos à uma conta no Google+ quando a rede está aberta para novos usuários, o que ocorreu poucas vezes desde sua estreia. Os convites tem funcionado somente quando os dois usuários estão on-line, durante um período controlado pela companhia.
Um porta-voz da gigante de internet disse que a ação se dá rapidamente e sem aviso prévio. Vic Gundotra, engenheiro da Google que está liderando o projeto, costuma avisar em seu próprio perfil na rede social quando os convites estão em aberto para receber novos usuários.
Especula-se que a rede social seja liberada para o público no final do mês, logo que o prazo para eliminação de perfis privados termine, em 31 de julho.
Fábio Assolini, analista de malware da Kaspersky Lab, encontrou alguns exemplos em português e aponta que o falso covite contém um link malicioso que leva para um endereço de estrutura google****.redirectme.net. Ao acessar o site "o usuário é dicionado para um trojan bancário, hospedado na nuvem do Dropbox".
Segundo o especialista, a mensagem traz ainda um segundo link para que o usuário convide mais amigos para a rede. Quando acessado, um formulário hospedado no Google Docs solicita nome e e-mail dos contatos para enviar mais mensagens maliciosas para as próximas vítimas, aumentando a disseminação do arquivo.
Segundo a Google, só é possível adicionar amigos à uma conta no Google+ quando a rede está aberta para novos usuários, o que ocorreu poucas vezes desde sua estreia. Os convites tem funcionado somente quando os dois usuários estão on-line, durante um período controlado pela companhia.
Um porta-voz da gigante de internet disse que a ação se dá rapidamente e sem aviso prévio. Vic Gundotra, engenheiro da Google que está liderando o projeto, costuma avisar em seu próprio perfil na rede social quando os convites estão em aberto para receber novos usuários.
Especula-se que a rede social seja liberada para o público no final do mês, logo que o prazo para eliminação de perfis privados termine, em 31 de julho.
o Globo