Header Ads

  • Concurso e Empregos

    Site oferece grana para ler notícias, dá golpe e rouba dados de usuário

    Fraudes para roubo de dados são comuns na internet

    Já pensou em ganhar uma grana só para ler textos na internet? Receber dólares pela leitura de notícias de portais é a promessa do site UpNews17, mas a plataforma não passa de mais um golpe online, cujo principal objetivo é o roubo de dados de usuários para serem aplicados de novos crimes na internet. O diagnóstico é de especialistas ouvidos pelo R7.

    O usuário se cadastra no site utilizando apenas um e-mail e uma senha. Ao abrir a página principal, a pessoa encontra um espaço em que pode inserir uma forma de pagamento para conseguir resgatar o dinheiro no futuro.

    A cada notícia lida, o valor é somado no marcador de saldo, mas só cairia na conta do usuário quando atingisse uma quantia mínima determinada pelo site — US$ 900 (cerca de R$ 2.800).

    PUBLICIDADE

    O coordenador da Comissão Especial de Segurança da SBC (Sociedade Brasileira de Computação), Eduardo Feitosa, analisou o site UpNews17, juntamente com o aluno de doutorado PPGI/UFAM Kaio Rafael Barbosa, por meio de ferramentas que identificam a veracidade de um endereço online.

    Para ele, o site é uma forma de golpe que utiliza dados de usuários, além de aparecer e reaparecer constantemente. Durante a apuração desta reportagem e das pesquisas dos especialistas, o site saiu do ar e voltou com um novo nome e desenho (layout).

    — Ficou claro que o site é algum tipo de esquema de fraude baseada em clique.

    Primeira versão do site saiu do ar e foi substituída por novo layout e nome


    Feitosa explica que, “no meio do código, tem uma linguagem JavaScript que aponta para um endereço para Ucrânia”. Esse local — o servidor DNS — também muda constantemente: antes da alteração de layout, o servidor apontava para um endereço na Holanda.

    — Esse código faz a identificação do usuário por meio dos dispositivos que ele está usando, como uma página web. Ele tenta gerar um identificador único.

    O relatório produzido por Barbosa, com exclusividade para o R7, detalha os mecanismos usados pelo site para continuar o golpe.

    — O JavaScript carregado possui inúmeras funções, incluindo métodos e técnicas para identificação de dispositivos [Device Fingerprint].

    Feitosa explica que o site pode ter acesso a plug-ins do computador do usuário cadastrado no site, facilitando o acesso a dados sigilosos, como dados bancários ou que “descubram qual o navegador e injetar um código na máquina que pode fazer parte de uma rede zumbi, para fazer ataques".

    PUBLICIDADE

    O texto complementa que “os nomes de domínios surveynoticias.com e livenewsbr.com também apontam para os IP 195.54.162.249 e 46.28.68.169, assim como outros sites que realizam a mesma prática desde 2013. Os servidores de nomes (ns1.reg.ru. e ns2.reg.ru.) respondem por esses domínios”. Isso significa, segundo Feitosa, que os sites Survey Noticias e Live News Br seguem o mesmo princípio e, portanto, também são fraudes.

    Quadro informa que site mudou do domínio sunoticias.com para upnews17.com

    O coordenador da Comissão Especial de Segurança da SBC explica que os fingerprints foram criados com o objetivo de melhorar a experiência de identificação de usuários, mas não são usados sempre com a finalidade de melhorar a utilização das redes online.

    — Essa tecnologia do Fingerprint veio substituir os cookies de sites. Como estes passaram a ser obrigatórios, o fingerprint não é. Ele foi criado para identificar usuários pro lado do bem, mas como não há uma legislação específica sobre ele, qualquer site pode usar para o sistema que quiser.


    Como se prevenir

    Feitosa explica que é muito difícil que o usuário perceba que teve o servidor invadido. Para ele, os usuários são o “o elo mais fraco, porque eles não são treinado nas questões de segurança”.

    A analista de segurança do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) Miriam von Zuben explica que, para entender se um site é uma fraude, é preciso uma análise detalhada e aprofundada do mesmo. No entanto, aconselha sobre alguns mecanismos que dificultam que as pessoas sejam pegas em fraudes online. Para ela, apurar o senso crítico é o primeiro passo.

    PUBLICIDADE

    — Desconfiar de propostas oferecidas por meio da Internet que disponibilizam quantias astronômicas de dinheiro e que solicitem sigilo nas transações e de situações onde é necessário efetuar algum pagamento com a promessa de futuramente receber um valor maior.
    Miriam complementa que alguns sites podem ajudar a conhecer melhor alguns golpes que circulam no mercado.

    — Consultar sites especializados que divulgam listas contendo os golpes que estão sendo aplicados e seus respectivos conteúdos. Alguns destes sites são: Monitor das Fraudes, Quatro Cantos e Snopes.com — Urban Legend e Reference Pages.

    Defender o computador desse tipo de ataque também é uma boa pedida, segundo Feitosa. Ter pelo menos um antivírus instalado na máquina é essencial. Também é importante pesquisar com antecedência sobre o serviço e analisar a opinião de outros usuários.

    — Essa ideia de ganhar dinheiro fácil na internet não existe.

    A reportagem do R7 procurou, mas não conseguiu localizar os responsáveis pelo site. A DIG/DEIC, delegacia especializada em crimes cibernéticos, também foi contatada para explicar o procedimento para este tipo de delito, mas também não se posicionou. 

    * Giuliana Saringer, estagiária do R7.