|
Algum golpista criou vários anúncios postados no MercadoLivre, ou invadiu os que já existiam, para oferecer o download de um falso "catálogo interativo de produtos". Mas o link, na verdade, baixa o executável catalogo_excel.exe, que pode ser um software espião. Catálogo não é.
O executável é oferecido como um arquivo zipado que, depois de aberto, se passa por um arquivo do Excel. Mas o Excel diz que o formato do mesmo não é válido para leitura. Testamos aqui no INFOLAB e trata-se mesmo de um executável.
O download está sendo oferecido em vários anúncios, mas não em todos, de um mesmo vendedor que aparece muitíssimo bem cotado pelo sistema do MercadoLivre - o golpista na verdade deve se passar por este vendedor, especializado em artigos eletrônicos como câmeras digitais, walkmans, cartões de memória e aparelhos de som automotivos, entre outros. Para atrair suas vítimas, diz que o download do falso catálogo dá 20% de desconto nas compras feitas. Clicar em OK ou em Cancelar na janela de diálogo aberta na página do anúncio dá na mesma: outra janela se abre para o download do suspeito catalogo.zip.
O departamento de tecnologia do MercadoLivre está monitorando os anúncios invadidos para retirar os falsos downloads do ar. Segundo a empresa, não é possível banir totalmente o uso de scripts no serviço porque muitos vendedores usam o recurso para incrementar seus anúncios e proibir o uso prejudicaria essas pessoas. Mas apenas um número restrito de usuários mais conceituados e que deram provas de honestidade têm permissão para incluir scripts em suas páginas, explica o site.
O que aconteceu, então? O MercadoLivre afasta a possibilidade de invasão e suspeita que a senha de acesso do usuário tenha caído em mãos erradas. O vendedor já foi avisado e alertado para mudar a senha. Agora, a equipe de monitoramento da empresa está fazendo uma checagem geral atrás de outros possíveis executáveis em suas páginas.
Fonte Renata Mesquita, do Plantão INFO |
Mapa do Site
