Cuidado com páginas falsas do Reddit que distribuem malware

O conhecido malware Lumma Stealer está de volta, desta vez em uma nova campanha que utiliza páginas falsas do Reddit e do WeTransfer para enganar usuários e roubar seus dados. Esses sites fraudulentos parecem legítimos, mas escondem links de download que instalam o malware no seu dispositivo.

Como funciona o golpe?

O analista de segurança @crep1x identificou a nova campanha e compartilhou uma lista completa dos domínios comprometidos no GitHub. Até o momento, mais de 500 páginas falsas do Reddit e 400 do WeTransfer foram catalogadas, todas contendo links maliciosos que levam ao Lumma Stealer.

Os golpistas usam diversas técnicas para atrair vítimas. Por exemplo, eles podem hospedar links maliciosos em plataformas como o Google Notebooks, que aparecem nos resultados de busca do Google. Quando o usuário clica no link, é redirecionado para uma página falsa do WeTransfer, que contém o malware.

Uma vez instalado, o Lumma Stealer rouba informações sensíveis, como credenciais de login e dados bancários, que podem ser usados em outras plataformas ou vendidos na dark web.

Um pequeno alívio, mas não confie

Segundo o analista, o malware só é ativado se o sistema da vítima for considerado “potencialmente vulnerável”. Caso contrário, o usuário é redirecionado para uma página legítima. No entanto, isso não deve ser visto como uma garantia de segurança, pois os golpistas estão sempre aprimorando suas técnicas.

Malware de roubo de dados: um problema crescente

O Lumma Stealer não é novidade no mundo do cibercrime. Ele já foi usado em esquemas anteriores, como falsos testes de CAPTCHA e aplicativos falsos de ChatGPT. Esses golpes mostram como os criminosos estão sempre buscando novas maneiras de enganar os usuários e roubar informações valiosas.

Embora a campanha atual use páginas falsas do Reddit e do WeTransfer como isca, é importante lembrar que esse tipo de ameaça pode surgir em qualquer plataforma.

Dicas para se Proteger:

• Evite clicar em links suspeitos, especialmente em páginas que parecem cópias de sites conhecidos.

• Verifique sempre a URL do site para garantir que está acessando o domínio oficial.

• Mantenha seu antivírus e sistema operacional sempre atualizados.

• Desconfie de ofertas ou conteúdos que parecem bons demais para ser verdade.

A nova campanha do Lumma Stealer é mais um alerta sobre os riscos de navegar na internet sem cautela. Fique atento a páginas falsas e sempre verifique a autenticidade dos sites antes de baixar qualquer arquivo ou fornecer informações pessoais.

Acompanhe nosso blog para mais atualizações e dicas sobre tecnologia! Nossas redes sociais no X, Facebook, Pinterest e YouTube.