Cuidado ao procurar por conversores gratuitos de videos do Youtube em áudio pela web. A ESET alerta para um novo golpe que usa essas aplicações como isca para aplicar golpes nos desavisados.

Um dos exemplos identificados pela companhia leva os usuários que buscam por esses aplicativos a um vídeo no Youtube com algumas instruções. A página demonstra a captura de uma tela dentro do player e instrui o usuário a acessar outro site diretamente.

Quando o usuário acessa a URL recomendada, porém, não obtém o conversor. Na verdade, ele é direcionado a um site que carrega um javascript com conteúdo de terceiros e anúncios indicando um “cartão presente” que quando acessado liberaria o download do conversor.

Imagem: ESET

Se a vítima vai em frente e requisita o download, depara-se com mais páginas com javascript e um significativo tráfego de dados. O site, então, pede informações pessoais dos usuários como e-mail, endereço físico, idade, sexo e telefone, além de ser levado a concordar em ser contatado por empresas terceiras.

"Esse tipo de golpe pode ser replicado em qualquer parte do mundo, onde os criminosos virtuais criam falsos anúncios de lojas online, na tentativa de extrair dados dos internautas de forma ilegal", afirma Raphael Labaca, Coordenador de Pesquisa da ESET da América Latina. “Inclusive no Brasil já foram reportados casos de phishing onde o usuário era levado a inserir informações pessoais para ganharem prêmios como passagens aéreas, promoções, carros esportivos e phishing de cartão de crédito”, completa o especialista.

“O objetivo desse tipo de golpe é fazer com que os usuários insiram o maior número possível de dados pessoais para que futuramente possam ser usados em transações”, afirma Camillo Di Jorge, country manager da ESET Brasil. Ainda segundo a companhia, mesmo que o usuário não caia na história do “conversor pra mp3 gratuito”, os cibercriminosos responsáveis pelo golpe conseguem lucro pela quantidade de tráfego, já que os sites ganham posicionamentos altos nos sites de busca.