Existe uma prática bastante comum na web sobre a qual ainda não falamos ainda: botões falsos de download. A ideia é simples: o internauta procura um conteúdo qualquer e, na hora de fazer o download, anúncios ou outros elementos na página trazem outros botões de download que vão levar a algo diferente do que foi o usuário buscava.
Em alguns casos, como o internauta já não conseguiu o arquivo que queria, o processo continua após o download. Mensagens informam que é preciso fornecer o número de celular para “desbloquear” o software, ou instalar ainda mais componentes indesejados sem nenhuma relação com o arquivo desejado. O internauta, que clicou no botão errado e ainda não conseguiu seu arquivo, pode cair no golpe pensando que é apenas uma extensão da página de download correta.
Mas, claro, não é o caso. Confira alguns exemplos:
Site com botão falso de download tem símbolo de segurança que leva à verificação de um site diferente do link de download.
Site tem diversos links de download em menos destaque do que o botão que leva a um conteúdo diferente do prometido – um arquivo executável.
Sequestro de download
Quem clicou no botão falso de download pode cair em um instalador de um programa qualquer, ou ser levado a realizar ainda outros procedimentos. Em um caso analisado pelo ARIS-LD, o internauta foi obrigado a instalar softwares adicionais e cadastrar o celular em um serviço de horóscopo:
Sugestões
É preciso ter muito cuidado para não clicar em um botão de download incorreto. E pior: alguns sites de download estão baixando “instaladores” que baixam softwares adicionais (que você não pediu e provavelmente não quer) e, em outros casos ainda piores, sites que obrigam você a esperar por um download magicamente abrem um espaço na “fila” para você baixar um arquivo que é falso e não é aquele que você deseja.
Ou seja, além de conferir o botão, é preciso conferir o próprio arquivo baixado.
Essa prática acontece em sites totalmente legítimos e que oferecem eles mesmos downloads completamente seguros. O problema é que os botões chegam em anúncios, que não são controlados diretamente pelos donos dos sites.
Tente observar bem a página inteira. Normalmente, o botão de download verdadeiro não é o primeiro que aparece na página.
FONTE: http://www.linhadefensiva.org
0 comentários:
Postar um comentário