Extensões falsas do Google Chrome aplicam golpes financeiros

Não é a primeira vez que vírus e ameaças alteram boletos on-line para redirecionar o pagamento para a conta bancária de hackers. Mas, desta vez, são extensões falsas do navegador Google Chrome que estão aplicando os golpes.

O crime virtual foi criado por brasileiros, que inseriram as extensões maliciosas na loja virtual do navegador. Ao baixar a extensão, o usuário pode ser vítima, tendo os seus boletos alterados. Assim, o pagamento da conta não é realizado como deveria, já que o dinheiro é enviado para uma conta falsa dos cibercriminosos.

Uma das extensões maliciosas que apareceram foi o Bonus Skype to Go, que prometia 100 minutos de bônus para usuários do Skype. Quando instalada, esta extensão solicitava a permissão para acessar o conteúdo presente em todas as guias abertas do browser – e, assim, podia aplicar o golpe.

Até agora, já foram encontradas três versões da mesma ameaça. Todas agem da mesma forma, monitorando palavras-chave, como boleto, para alterar a linha de digitação para o pagamento.  Ao encontrar o termo pesquisado, a extensão comunica-se diretamente com um servidor de comando e controle. Dali, o hacker envia um código de barras diferente para ser inserida no boleto gerado no browser. O valor da conta não é modificado e a linha digitável original não é mais válida.

Ao ser notificada da ameaça, o Google retirou imediatamente o Bonus Skype to Go da loja virtual. No entanto, novas extensões disfarçadas podem aparecer a qualquer momento e agir da mesma forma. Por isso, a empresa solicita que os usuários tenham cuidado.

Para evitar ser vítima, o ideal é não baixar e instalar extensões no navegador, porque as lojas oficiais nem sempre são à prova de pragas digitais. Se preferir instalar, atente para as permissões exigidas e negue qualquer pedido de permissão para acesso aos seus dados pessoais ou sites visitados.