O download está sendo oferecido em vários anúncios, mas não em todos, de um mesmo vendedor que aparece muitíssimo bem cotado pelo sistema do MercadoLivre - o golpista na verdade deve se passar por este vendedor, especializado em artigos eletrônicos como câmeras digitais, walkmans, cartões de memória e aparelhos de som automotivos, entre outros. Para atrair suas vítimas, diz que o download do falso catálogo dá 20% de desconto nas compras feitas. Clicar em OK ou em Cancelar na janela de diálogo aberta na página do anúncio dá na mesma: outra janela se abre para o download do suspeito catalogo.zip.

O departamento de tecnologia do MercadoLivre está monitorando os anúncios invadidos para retirar os falsos downloads do ar. Segundo a empresa, não é possível banir totalmente o uso de scripts no serviço porque muitos vendedores usam o recurso para incrementar seus anúncios e proibir o uso prejudicaria essas pessoas. Mas apenas um número restrito de usuários mais conceituados e que deram provas de honestidade têm permissão para incluir scripts em suas páginas, explica o site.

O que aconteceu, então? O MercadoLivre afasta a possibilidade de invasão e suspeita que a senha de acesso do usuário tenha caído em mãos erradas. O vendedor já foi avisado e alertado para mudar a senha. Agora, a equipe de monitoramento da empresa está fazendo uma checagem geral atrás de outros possíveis executáveis em suas páginas.

Fonte Renata Mesquita, do Plantão INFO