Cupom falso do McDonald's que circula nas redes sociais está roubando dados bancários

mc donalds 11 19 1400 800
Divulgação/ESET

A ESET, empresa que detecta links duvidosos e outras ameaças na internet, descobriu que um cupom falso do McDonald's está circulando nas redes sociais.

Além de enganosa, a propaganda ainda rouba dados pessoais do usuário ao oferecer uma promoção recorrente da rede de fast food. O link fraudulento já recebeu quase 100 mil cliques.

Cupom falso do McDonald's

O cupom falso do McDonald's que está circulando no Facebook mostra ofertas chamativas, como combos por preços baixos. Segundo a ESET, esses anúncios falsos, criados por operadores do Mispadu, aparecem como na imagem abaixo:

cupom falso mcdonalds 11 19 1400 900
Divulgação/ESET

Roubo de dados bancários de usuários

A ESET identificou o Mispadu nos anúncios falsos, que se trata de um software malicioso que executa ações em um computador, criando uma porta para uma possível invasão sem a autorização do usuário bancário e afeta, principalmente, usuários da América Latina.

Por esse motivo, o Brasil e o México foram os países mais atingidos, sendo que, aqui, a campanha produziu quase 100.000 cliques provenientes de anúncios no Facebook, spam e falsas propagandas, chamadas de malvertising. Geralmente, anunciadas assim:

cupom mc falso 11 19 1400 800
Divulgação/ESET

Semelhante a outros vírus da famílias de cavalo de troia, o Mispadu procura as vítimas por meio de pop-ups falsos, que tentam convencer os usuários a enviar seus dados e credenciais pessoais.

Ele também contém um backdoor que faz capturas de tela, simula as ações do cursor do mouse e do teclado e registra as teclas que são pressionadas, facilitando assim, o acesso à conta bancária do usuário.

Ao clicar no anúncio, a vítima acessa um site mal-intencionado, no qual pode baixar um arquivo compactado no formato ZIP, que contém o instalador do MSI, camuflado como um cupom de desconto.

Se for baixado e executado, o Mispadu entra em ação usando quatro aplicativos potencialmente indesejados, todos eles cópias modificadas de softwares legítimos, com o objetivo de extrair as credenciais armazenadas de e-mails e navegadores do usuários infectados.

Golpes na internet: como evitar