segunda-feira, 8 de abril de 2013

Serviço para espalhar vírus no Facebook é oferecido por R$ 70

seg, 08/04/13
por Altieres Rohr |

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Loja oferece opção para disseminar vírus no Facebook.. (Foto: Reprodução/Linha Defensiva)

Criminosos brasileiros estão buscando novas formas de disseminar pragas digitais no Facebook: na semana, golpes circularam usando eventos, mensagens particularese também marcações. Os golpes têm finalidades diversas: alguns oferecem arquivos executáveis que instala pragas digitais, entre elas extensões para navegadores que auxiliarão a disseminação de novos vírus, enquanto outras fraudes divulgam páginas ou solicitam informações de internautas.

Segundo o site de segurança “Linha Defensiva”, disseminar uma praga digital pelo Facebook custa R$ 70 e é oferecido como “serviço” por criminosos digitais brasileiros, em lojas de “e-commerce criminoso” (clique aqui para ler a reportagem). O serviço era oferecido em uma loja on-line chamada “BlackStore” (Loja Negra, em português), que também oferecia serviços de programação personalizados e infecção por applets Java.

Apesar disso, o uso do Facebook por cibercriminosos brasileiros é um tanto novo. Os primeiros golpes brasileiros na rede social começaram com o objetivo de obter o controle dos navegadores web para vender “curtidas” na rede social, já no início do ano passado. Na ocasião, os golpistas criavam páginas na rede social, divulgavam com fraudes como “saiba quem visitou seu perfil”, convencendo internautas a instalarem extensões em navegadores. Extensões conseguiam infectar muitas pessoas, porque não geravam a mesma estranheza que um arquivo executável. Eram também mais limitadas, claro.

Esse tipo de fraude ajudar a motivar o Google a bloquear a instalação de extensões do Chrome se estas não estiverem incluídas na “Chrome Web Store”, o repositório oficial de extensões mantido pelo Google. Com a mudança, ficou mais difícil para instalar as extensões que os golpistas precisava para realizar os golpes.

O Facebook, porém, já estava acostumado a lidar com problemas maiores. Desde 2008, o Facebook era atacado pelo vírus Koobface, que buscava utilizar os recursos da rede social para formar uma rede zumbi com internautas infectados. O idioma, o público-alvo localizado e a instalação de extensões, em vez de programas executáveis, eram as diferenças das fraudes brasileiras, mas a rede social já tinha uma equipe de segurança para cuidar de casos como esses.

Com os bloqueios e mudanças feitas pelo Facebook e pelo Chrome após essas fraudes iniciais, passou a ser necessário convencer internautas a instalarem um arquivo executável para colocar qualquer código no PC. Para um golpe, passou a não fazer mais diferença se a instalação seria de apenas uma extensão no Chrome, ou um ladrão de senhas completo.

As consequências dessa mudança estão sendo vistas agora: fraudes estão sendo feitas usando qualquer mecanismo da rede social para disseminar links que levam diretamente a arquivos executáveis, que instalam extensões nos navegadores e, possivelmente, outros componentes.

Fraude no Facebook usando vale-presente falso. (Foto: Reprodução)
Preparando o terreno
Diversas fraudes no Facebook são preparatórias. Os criminosos precisam conseguir uma base inicial de pessoas infectadas para iniciar uma fraude. Algumas das fraudes exigem apenas o compartilhamento de um post ou uma “curtida” em uma página, com a promessa mais comum de que, com isso, o internauta está participando de um “sorteio”. Mais tarde, essa página pode ser usada para publicar uma fraude mais completa.

Em outros casos, a fraude pode exigir o preenchimento de um cadastro. Este tem o objetivo de coletar informações que serão usadas em fraudes mais tradicionais por e-mail. Informações como nome e CPF associadas ao e-mail auxiliam a criação de fraudes convincentes e sofisticadas, e também podem ser úteis para fraudes de falsidade ideológica.

Embora ser vítima dessas fraudes – preenchendo um cadastro, dando uma “curtida” em uma página ou compartilhando um link – possa não ter consequências imediatas, essas informações podem ser usadas por criminosos para disseminar fraudes.

Dicas
Fique atento com “promoções” de qualquer tipo no Facebook. Tenha cuidado ao curtir páginas ou fornecer informações; as melhores e mais divulgadas “promoções” do Facebook são todas falsas. No caso de dúvidas, entre em contato com os responsáveis, fora do Facebook, antes de fornecer qualquer informação. Se não houver contato fora do Facebook, a promoção provavelmente é falsa;
Não execute programas a partir de páginas do Facebook, nem instale extensões ou faça modificações de configuração em seu navegador;
Cuidado com páginas falsas do Facebook; se após clicar em um link você for solicitado a refazer login no Facebook, feche a janela e abra o Facebook novamente;
Não existe meio de saber “quem visitou seu perfil” no Facebook!

Verificando extensões e perfil no Facebook
Se o seu perfil está enviando mensagens fora do seu controle, siga os seguintes passos para verificar se não há um problema com seu perfil ou com seu navegador.

(Se quiser acessar pelo próprio Facebook, é preciso ir em “Configurações de conta” e em seguida ir em “Aplicativos”)
Configuração de aplicativos dentro do Facebook. (Foto: Reprodução)

Essa lista contém programas que podem alterar o seu perfil no Facebook. É muito comum que algum golpe convença você a instalar algum aplicativo. Depois de você ter aceitado, o app continua com acesso ao seu perfil e pode enviar mensagens ou fazer alterações. Por isso, é preciso verificar as configurações de apps.

O segundo passo é verificar as extensões do seu navegador.
Internet Explorer: clique em Ferramentas (ícone da engrenagem no canto superior direito) e então em Gerenciar Complementos.
Firefox: pressione Ctrl+Shift+A e verifique em Extensões.
Chrome: acesse chrome://extensions pela barra de endereços do navegador.
Lista de extensões instaladas no Firefox. Vírus podem se alojar como extensão no navegador. (Foto: Reprodução)

Se os problemas continuarem, troque a sua senha do Facebook.

Nenhum comentário:

Postar um comentário