Plantão Infotech: Golpes no Facebook fazem parte de esquema para venda de "Likes"

Cibercriminosos brasileiros, conhecidos por desenvolver ataques virtuais que roubam dados de acesso aos bancos pela internet, agora investem em um novo tipo de ataque por meio do Facebook. Desde o final do ano passado, eles distribuem mensagens de spam distribuídas na rede social como “Mude a cor do seu perfil” e “Veja quem acessou o seu perfil” com links que roubam o nome de usuário e senha de acesso na rede social. A partir de então, os perfis das vítimas são usados para “curtir” páginas de empresas que pagam o criminoso para aumentar sua popularidade na rede social.

De acordo com investigação de Fábio Assolini, analista de malware da Kaspersky para o Brasil, um grupo de cibercriminosos criou um site para vender pacotes de “likes” (cliques no botão Curtir) para empresas que querem divulgar seus serviços na rede social.

O pacote mais barato do serviço oferece 1 mil “likes” e custa R$ 50. Se o cliente quiser investir mais, pode comprar até 100 mil “likes” dos cibercriminosos por R$ 3,9 mil. “Não sabíamos como eles estavam ganhando dinheiro com os ataques, mas descobrimos que eles prestam serviços para empresas que tem fan pages no Facebook”, disse Assolini, ao iG.

O ataque funciona assim: o cibercriminoso distribui mensagens nos perfis de milhares de usuários da rede social com links maliciosos que pedem autorização do internauta para instalar um plug-in (complemento) no navegador. Ao permitir que este plug-in seja instalado, o cibercriminoso ganha acesso aos dados de acesso do usuário à rede social, o que permite que ele replique as mensagens de spam para outras pessoas e também “curta” páginas de empresas, sem o consentimento do usuário. “Eles usam recursos que geralmente a rede social não oferece para chamar a atenção”, diz Assolini.

A estratégia dos cibercriminosos não é exatamente nova. Anos atrás, quando o uso do Orkut aumentou rapidamente no Brasil, grupos de cibercriminosos também usavam mensagens que promoviam recursos inexistentes para enganar usuários. “Com a adoção massiva dos brasileiros ao Facebook é natural que os golpes migrem de uma rede social para a outra”, diz Assolini. No final de 2011, o Facebook superou o Orkut e se tornou a rede social mais popular no Brasil. Segundo o analista, os ataques atualmente realizados por meio do Facebook atingem, principalmente, usuários dos navegadores Google Chrome e Mozilla Firefox.

Como “salvar” seu perfil
Se você clicou em algum link malicioso nestes spams distribuídos no Facebook deve resistir à tentação de mudar sua senha imediatamente. Isso não salva o perfil do ataque, já que o plug-in continuará instalado no navegador e coletará novamente seus dados de acesso à rede social. “É preciso desinstalar o complemento que o usuário instalou sem querer”, diz Assolini. Para fazer isso no Chrome, basta acessar o menu “Ferramentas” e depois “Extensões”. Procure um plug-in identificado pelo nome “adobeflashplayer” e exclua o arquivo.

No Firefox, acesse o menu “Ferramentas” e depois “Complementos”. O nome do plug-in malicioso é o mesmo e deve ser desinstalado ou excluído da lista. Depois de fazer o procedimento, o internauta deve trocar sua senha de acesso à rede social que, certamente, já havia sido registrada pelos cibercriminosos. Segundo Assolini, usuários do Internet Explorer não foram vítimas do ataque no Facebook até agora.

Para evitar o ataque, Assolini recomenda que os internautas desconfiem quando receberem mensagens sobre recursos muito vantajosos por meio da rede social. Outra dica é tomar cuidado ao permitir que qualquer complemento seja instalado por um site visitado. Outra opção é optar pelo acesso a versão segura do Facebook, com endereço iniciado em HTTPS. “Alguns desses plug-ins são bloqueados pela versão segura e não funcionam mesmo que o internauta clique sobre links maliciosos”, diz o analista.

Reportar o ataque a equipe do Facebook também é necessário para evitar que o número de vítimas continue aumentando. Ao acessar uma página que oferece as mensagens com links maliciosos, use o botão “Denunciar/Reportar página” para avisar a rede social sobre o ataque. A rede social investiga a página apenas se receber diversas denúncias de usuários. “O Facebook tem retirado essas mensagens do ar, mas de uma forma lenta, por conta do idioma em português”, diz Assolini.

Fonte: iG

Nenhum comentário:

Postar um comentário

AddThis