Há um golpe novo circulando pela internet desde o mês passado. E ele mira uma parcela considerável dos internautas, já que opera pelo Chrome através do Windows — dois softwares que dominam o mercado em suas áreas de atuação.

O alerta foi feito pela empresa de segurança Proofpoint. Segundo explicam, sites vulneráveis hospedados no WordPress permitem a inserção de um script que altera o comportamento da página.

Ao visitar o endereço, o internauta nota que o site fica em branco, então surge um grande pop-up avisando que não é possível prosseguir devido à falta de uma fonte chamada “HoeflerText”. A própria notificação oferece o arquivo para download, mas, como você já deve ter adivinhado, não há fonte nenhuma e o arquivo é malicioso.

Reprodução

Embora tenha sido reportado há um mês, o problema ainda persiste, segundo comunicado do especialista em segurança Tod Beardsley, da Rapid7, repercutido pelo BGR. Aliás, a Proofpoint, quando avisou sobre o golpe, informou que ele já estava em operação desde 10 de dezembro de 2016.

A forma de desviar do ataque é prestar atenção aos detalhes. O Chrome não oferece avisos naquele formato de pop-up, e o navegador não deixa de abrir páginas por falta de fonte.

A “sorte” para os brasileiros é que, por ora, o golpe está sendo aplicado a páginas em inglês, com alvos mais específicos em países como Estados Unidos, Canadá, Reino Unido e Austrália. Mas não seria necessário fazer muitos ajustes para que a ação se encaixasse a outras plataformas e outros países.