Cibercriminosos brasileiros, conhecidos por desenvolver ataques virtuais que roubam dados de acesso aos bancos pela internet, agora investem em um novo tipo de ataque por meio do Facebook. Desde o final do ano passado, eles distribuem mensagens de spam distribuídas na rede social como “Mude a cor do seu perfil” e “Veja quem acessou o seu perfil” com links que roubam o nome de usuário e senha de acesso na rede social. A partir de então, os perfis das vítimas são usados para “curtir” páginas de empresas que pagam o criminoso para aumentar sua popularidade na rede social.
De acordo com investigação de Fábio Assolini, analista de malware da Kaspersky para o Brasil, um grupo de cibercriminosos criou um site para vender pacotes de “likes” (cliques no botão Curtir) para empresas que querem divulgar seus serviços na rede social.
O pacote mais barato do serviço oferece 1 mil “likes” e custa R$ 50. Se o cliente quiser investir mais, pode comprar até 100 mil “likes” dos cibercriminosos por R$ 3,9 mil. “Não sabíamos como eles estavam ganhando dinheiro com os ataques, mas descobrimos que eles prestam serviços para empresas que tem fan pages no Facebook”, disse Assolini, ao iG.
O ataque funciona assim: o cibercriminoso distribui mensagens nos perfis de milhares de usuários da rede social com links maliciosos que pedem autorização do internauta para instalar um plug-in (complemento) no navegador. Ao permitir que este plug-in seja instalado, o cibercriminoso ganha acesso aos dados de acesso do usuário à rede social, o que permite que ele replique as mensagens de spam para outras pessoas e também “curta” páginas de empresas, sem o consentimento do usuário. “Eles usam recursos que geralmente a rede social não oferece para chamar a atenção”, diz Assolini.
A estratégia dos cibercriminosos não é exatamente nova. Anos atrás, quando o uso do Orkut aumentou rapidamente no Brasil, grupos de cibercriminosos também usavam mensagens que promoviam recursos inexistentes para enganar usuários. “Com a adoção massiva dos brasileiros ao Facebook é natural que os golpes migrem de uma rede social para a outra”, diz Assolini. No final de 2011, o Facebook superou o Orkut e se tornou a rede social mais popular no Brasil. Segundo o analista, os ataques atualmente realizados por meio do Facebook atingem, principalmente, usuários dos navegadores Google Chrome e Mozilla Firefox.
Como “salvar” seu perfil
Se você clicou em algum link malicioso nestes spams distribuídos no Facebook deve resistir à tentação de mudar sua senha imediatamente. Isso não salva o perfil do ataque, já que o plug-in continuará instalado no navegador e coletará novamente seus dados de acesso à rede social. “É preciso desinstalar o complemento que o usuário instalou sem querer”, diz Assolini. Para fazer isso no Chrome, basta acessar o menu “Ferramentas” e depois “Extensões”. Procure um plug-in identificado pelo nome “adobeflashplayer” e exclua o arquivo.
No Firefox, acesse o menu “Ferramentas” e depois “Complementos”. O nome do plug-in malicioso é o mesmo e deve ser desinstalado ou excluído da lista. Depois de fazer o procedimento, o internauta deve trocar sua senha de acesso à rede social que, certamente, já havia sido registrada pelos cibercriminosos. Segundo Assolini, usuários do Internet Explorer não foram vítimas do ataque no Facebook até agora.
Para evitar o ataque, Assolini recomenda que os internautas desconfiem quando receberem mensagens sobre recursos muito vantajosos por meio da rede social. Outra dica é tomar cuidado ao permitir que qualquer complemento seja instalado por um site visitado. Outra opção é optar pelo acesso a versão segura do Facebook, com endereço iniciado em HTTPS. “Alguns desses plug-ins são bloqueados pela versão segura e não funcionam mesmo que o internauta clique sobre links maliciosos”, diz o analista.
Reportar o ataque a equipe do Facebook também é necessário para evitar que o número de vítimas continue aumentando. Ao acessar uma página que oferece as mensagens com links maliciosos, use o botão “Denunciar/Reportar página” para avisar a rede social sobre o ataque. A rede social investiga a página apenas se receber diversas denúncias de usuários. “O Facebook tem retirado essas mensagens do ar, mas de uma forma lenta, por conta do idioma em português”, diz Assolini.
Fonte: iG
Nenhum comentário:
Postar um comentário