Botões ‘falsos’ de download confundem internauta Botaofalso2

Existe uma prática bastante comum na web sobre a qual ainda não falamos aqui na Linha Defensiva: botões falsos de download. A ideia é simples: o internauta procura um conteúdo qualquer e, na hora de fazer o download, anúncios ou outros elementos na página trazem outros botões de download que vão levar a algo diferente do que foi o usuário buscava.

Em alguns casos, como o internauta já não conseguiu o arquivo que queria, o processo continua após o download. Mensagens informam que é preciso fornecer o número de celular para “desbloquear” o software, ou instalar ainda mais componentes indesejados sem nenhuma relação com o arquivo desejado. O internauta, que clicou no botão errado e ainda não conseguiu seu arquivo, pode cair no golpe pensando que é apenas uma extensão da página de download correta.

Mas, claro, não é o caso. Confira alguns exemplos:

Botões ‘falsos’ de download confundem internauta Downloadprotecaofalsa
Botões ‘falsos’ de download confundem internauta Downloadfalso
Botões ‘falsos’ de download confundem internauta Downloadbotaogrande

Sequestro de download

Quem clicou no botão falso de download pode cair em um instalador de um programa qualquer, ou ser levado a realizar ainda outros procedimentos. Em um caso analisado pelo ARIS-LD, o internauta foi obrigado a instalar softwares adicionais e cadastrar o celular em um serviço de horóscopo:

Botões ‘falsos’ de download confundem internauta Downloadealplay
Botões ‘falsos’ de download confundem internauta Downloadtoolbar
Botões ‘falsos’ de download confundem internauta Downloadcelular

Depois desse processo, o usuário estará com a Babylon Toolbar instalada no PC — um software que não é nada fácil de ser removido. Ainda haverá uma chance de cancelar a configuração do software como mecanismo de pesquisa:

Botões ‘falsos’ de download confundem internauta Alterababylon
Botões ‘falsos’ de download confundem internauta Babylontoolbar-658x71

Sugestões

É preciso ter muito cuidado para não clicar em um botão de download incorreto. E pior: alguns sites de download estão baixando “instaladores” que baixam softwares adicionais (que você não pediu e provavelmente não quer) e, em outros casos ainda piores, sites que obrigam você a esperar por um download magicamente abrem um espaço na “fila” para você baixar um arquivo que é falso e não é aquele que você deseja.

Ou seja, além de conferir o botão, é preciso conferir o próprio arquivo baixado.

Essa prática acontece em sites totalmente legítimos e que oferecem eles mesmos downloads completamente seguros. O problema é que os botões chegam em anúncios, que não são controlados diretamente pelos donos dos sites.

Tente observar bem a página inteira. Normalmente, o botão de download verdadeiro não é o primeiro que aparece na página.

Análise: Dyego Bustorff


Fonte: linhadefensiva.org