Criminosos brasileiros estão buscando novas formas de disseminar pragas digitais no Facebook: na semana, golpes circularam usando eventos, mensagens particulares e também marcações. Os golpes têm finalidades diversas: alguns oferecem arquivos executáveis que instala pragas digitais, entre elas extensões para navegadores que auxiliarão a disseminação de novos vírus, enquanto outras fraudes divulgam páginas ou solicitam informações de internautas. Segundo o site de segurança “Linha Defensiva”, disseminar uma praga digital pelo Facebook custa R$ 70 e é oferecido como “serviço” por criminosos digitais brasileiros, em lojas de “e-commerce criminoso". O serviço era oferecido em uma loja on-line chamada “BlackStore” (Loja Negra, em português), que também oferecia serviços de programação personalizados e infecção por applets Java. Apesar disso, o uso do Facebook por cibercriminosos brasileiros é um tanto novo. Os primeiros golpes brasileiros na rede social começaram com o objetivo de obter o controle dos navegadores web para vender “curtidas” na rede social , já no início do ano passado. Na ocasião, os golpistas criavam páginas na rede social, divulgavam com fraudes como “saiba quem visitou seu perfil”, convencendo internautas a instalarem extensões em navegadores. Extensões conseguiam infectar muitas pessoas, porque não geravam a mesma estranheza que um arquivo executável. Eram também mais limitadas, claro. Esse tipo de fraude ajudar a motivar o Google a bloquear a instalação de extensões do Chrome se estas não estiverem incluídas na “Chrome Web Store”, o repositório oficial de extensões mantido pelo Google. Com a mudança, ficou mais difícil para instalar as extensões que os golpistas precisava para realizar os golpes. O Facebook, porém, já estava acostumado a lidar com problemas maiores. Desde 2008, o Facebook era atacado pelo vírus Koobface, que buscava utilizar os recursos da rede social para formar uma rede zumbi com internautas infectados. O idioma, o público-alvo localizado e a instalação de extensões, em vez de programas executáveis, eram as diferenças das fraudes brasileiras, mas a rede social já tinha uma equipe de segurança para cuidar de casos como esses. Com os bloqueios e mudanças feitas pelo Facebook e pelo Chrome após essas fraudes iniciais, passou a ser necessário convencer internautas a instalarem um arquivo executável para colocar qualquer código no PC. Para um golpe, passou a não fazer mais diferença se a instalação seria de apenas uma extensão no Chrome, ou um ladrão de senhas completo. As consequências dessa mudança estão sendo vistas agora: fraudes estão sendo feitas usando qualquer mecanismo da rede social para disseminar links que levam diretamente a arquivos executáveis, que instalam extensões nos navegadores e, possivelmente, outros componentes.
Preparando o terreno:
Diversas fraudes no Facebook são preparatórias. Os criminosos precisam conseguir uma base inicial de pessoas infectadas para iniciar uma fraude. Algumas das fraudes exigem apenas o compartilhamento de um post ou uma “curtida” em uma página, com a promessa mais comum de que, com isso, o internauta está participando de um “sorteio”. Mais tarde, essa página pode ser usada para publicar uma fraude mais completa. Em outros casos, a fraude pode exigir o preenchimento de um cadastro. Este tem o objetivo de coletar informações que serão usadas em fraudes mais tradicionais por e-mail. Informações como nome e CPF associadas ao e-mail auxiliam a criação de fraudes convincentes e sofisticadas, e também podem ser úteis para fraudes de falsidade ideológica. Embora ser vítima dessas fraudes – preenchendo um cadastro, dando uma “curtida” em uma página ou compartilhando um link – possa não ter consequências imediatas, essas informações podem ser usadas por criminosos para disseminar fraudes.
Dicas:
>> Fique atento com “promoções” de qualquer tipo no Facebook. Tenha cuidado ao curtir páginas ou fornecer informações; as melhores e mais divulgadas “promoções” do Facebook são todas falsas. No caso de dúvidas, entre em contato com os responsáveis, fora do Facebook, antes de fornecer qualquer informação. Se não houver contato fora do Facebook, a promoção provavelmente é falsa;
>> Não execute programas a partir de páginas do Facebook, nem instale extensões ou faça modificações de configuração em seu navegador;
>> Cuidado com páginas falsas do Facebook; se após clicar em um link você for solicitado a refazer login no Facebook, feche a janela e abra o Facebook novamente;
>> Não existe meio de saber “quem visitou seu perfil” no Facebook!
Fonte: Site Blindado.
Nenhum comentário: