Já pensou em ganhar uma grana só para ler textos na internet? Receber dólares pela leitura de notícias de portais é a promessa do site UpNews17, mas a plataforma não passa de mais um golpe online, cujo principal objetivo é o roubo de dados de usuários para serem aplicados de novos crimes na internet. O diagnóstico é de especialistas ouvidos pelo R7.
O usuário se cadastra no site utilizando apenas um e-mail e uma senha. Ao abrir a página principal, a pessoa encontra um espaço em que pode inserir uma forma de pagamento para conseguir resgatar o dinheiro no futuro.
A cada notícia lida, o valor é somado no marcador de saldo, mas só cairia na conta do usuário quando atingisse uma quantia mínima determinada pelo site — US$ 900 (cerca de R$ 2.800).
O coordenador da Comissão Especial de Segurança da SBC (Sociedade Brasileira de Computação), Eduardo Feitosa, analisou o site UpNews17, juntamente com o aluno de doutorado PPGI/UFAM Kaio Rafael Barbosa, por meio de ferramentas que identificam a veracidade de um endereço online.
Para ele, o site é uma forma de golpe que utiliza dados de usuários, além de aparecer e reaparecer constantemente. Durante a apuração desta reportagem e das pesquisas dos especialistas, o site saiu do ar e voltou com um novo nome e desenho (layout).
— Ficou claro que o site é algum tipo de esquema de fraude baseada em clique.
Primeira versão do site saiu do ar e foi substituída por novo layout e nomeReprodução
Feitosa explica que, “no meio do código, tem uma linguagem JavaScript que aponta para um endereço para Ucrânia”. Esse local — o servidor DNS — também muda constantemente: antes da alteração de layout, o servidor apontava para um endereço na Holanda.
— Esse código faz a identificação do usuário por meio dos dispositivos que ele está usando, como uma página web. Ele tenta gerar um identificador único.
O relatório produzido por Barbosa, com exclusividade para o R7, detalha os mecanismos usados pelo site para continuar o golpe.
— O JavaScript carregado possui inúmeras funções, incluindo métodos e técnicas para identificação de dispositivos [Device Fingerprint].
Feitosa explica que o site pode ter acesso a plug-ins do computador do usuário cadastrado no site, facilitando o acesso a dados sigilosos, como dados bancários ou que “descubram qual o navegador e injetar um código na máquina que pode fazer parte de uma rede zumbi, para fazer ataques".
O texto complementa que “os nomes de domínios surveynoticias.com e livenewsbr.com também apontam para os IP 195.54.162.249 e 46.28.68.169, assim como outros sites que realizam a mesma prática desde 2013. Os servidores de nomes (ns1.reg.ru. e ns2.reg.ru.) respondem por esses domínios”. Isso significa, segundo Feitosa, que os sites Survey Noticias e Live News Br seguem o mesmo princípio e, portanto, também são fraudes.
Quadro informa que site mudou do domínio sunoticias.com para upnews17.comReprodução
O coordenador da Comissão Especial de Segurança da SBC explica que os fingerprints foram criados com o objetivo de melhorar a experiência de identificação de usuários, mas não são usados sempre com a finalidade de melhorar a utilização das redes online.
— Essa tecnologia do Fingerprint veio substituir os cookies de sites. Como estes passaram a ser obrigatórios, o fingerprint não é. Ele foi criado para identificar usuários pro lado do bem, mas como não há uma legislação específica sobre ele, qualquer site pode usar para o sistema que quiser.
Como se prevenir
Feitosa explica que é muito difícil que o usuário perceba que teve o servidor invadido. Para ele, os usuários são o “o elo mais fraco, porque eles não são treinado nas questões de segurança”.
A analista de segurança do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) Miriam von Zuben explica que, para entender se um site é uma fraude, é preciso uma análise detalhada e aprofundada do mesmo. No entanto, aconselha sobre alguns mecanismos que dificultam que as pessoas sejam pegas em fraudes online. Para ela, apurar o senso crítico é o primeiro passo.
— Desconfiar de propostas oferecidas por meio da Internet que disponibilizam quantias astronômicas de dinheiro e que solicitem sigilo nas transações e de situações onde é necessário efetuar algum pagamento com a promessa de futuramente receber um valor maior.
Miriam complementa que alguns sites podem ajudar a conhecer melhor alguns golpes que circulam no mercado.
— Consultar sites especializados que divulgam listas contendo os golpes que estão sendo aplicados e seus respectivos conteúdos. Alguns destes sites são: Monitor das Fraudes, Quatro Cantos e Snopes.com — Urban Legend e Reference Pages.
Defender o computador desse tipo de ataque também é uma boa pedida, segundo Feitosa. Ter pelo menos um antivírus instalado na máquina é essencial. Também é importante pesquisar com antecedência sobre o serviço e analisar a opinião de outros usuários.
— Essa ideia de ganhar dinheiro fácil na internet não existe.
A reportagem do R7 procurou, mas não conseguiu localizar os responsáveis pelo site. A DIG/DEIC, delegacia especializada em crimes cibernéticos, também foi contatada para explicar o procedimento para este tipo de delito, mas também não se posicionou.
* Giuliana Saringer, estagiária do R7.
0 Comentários