O enorme interesse dos internautas em ter um perfil no Google+, nova rede social da gigante de internet, abriu as portas para a ação de cibercriminosos, que passaram a enviar convites falsos para cadastramento no site de relacionamento com o propósito de instalar aplicativos maliciosos nos PCs e roubar dados dos usuários.
Os ataques já ocorrem inclusive no Brasil. Tanto que o Kaspersky Lab identificou que os golpes on-line via convites falso do Google+ já estão sendo disseminados entre usuários de língua portuguesa. Segundo a empresa, o falso convite em portugês tem um link malicioso apontando para google****.redirectme.net.
"Quando acessado, ele redireciona o usuário para um arquivo malicioso, um trojan bancário, hospedado no site de compartilhamento de arquivos Dropbox", diz o Kaspersky Lab. Além disso, a empresa explica que a mensagem traz um link para que o usuário supostamente convide seus amigos para a rede que, ao ser acessado, exibe um formulário hospedado no Google Docs, pedindo o nome e e-mail dos contatos.
"A página foi criada somente para coletar endereços de e-mails de interessados no convite, que posteriormente receberão a mesma mensagem falsa", explicou Fábio Assolini, analista de malware do Kaspersky Lab no Brasil.
- Cibercrime
