30/05/2013

Conheça mais de 20 golpes populares no Facebook e Twitter

Golpes como “Mude a cor do seu perfil” e “Saiba quem visualizou suas fotos” se tornaram comuns na rede social Facebook no último ano, mas ataques similares também tentam enganar usuários de outros serviços, como Twitter e Instagram. De acordo com novo relatório da Symantec, fabricante do antivírus Norton, o número de golpes realizados por meio de redes sociais aumentou 125% ao longo de 2012.


O gráfico Robson Xavier de Carvalho foi vítima de um dos ataques recentemente. No final de janeiro deste ano, ele recebeu uma suposta notificação do Facebook por e-mail, em que uma amiga o convidava para participar de um evento. Na verdade, tratava-se de uma mensagem de spam que oferecia o serviço de limpeza de “nome sujo” em instituições financeiras. Havia um e-mail de contato na mensagem. Para ajudar a irmã em dificuldades, Carvalho enviou um e-mail e negociou o serviço.

“O e-mail era estranho, mas como foi enviado por uma amiga confiável, achei que era sério”, diz Carvalho. O preço do serviço era de R$ 99,90, que ele pagou por meio de um depósito em conta-corrente, mas o nome de sua irmã continuou negativado. “Liguei para minha amiga que havia enviado a notificação para reclamar e ela me contou que foi um vírus.” Os e-mails dos cibercriminosos continuam a chegar, mas eles nunca mais deram retorno sobre o serviço. Nem sobre o dinheiro depositado.
Na primeira onda de ataques ocorrida na rede social a partir da metade de 2011, muitas páginas falsas no Facebook tentavam convencer os usuários a acessar links que escondiam vírus capazes de obter os dados de acesso ao site. Com esses dados em mãos, os cibercriminosos podem assumir o controle do perfil seja para enviar mensagens de spam para os contatos, caso de Carvalho, ou mesmo para “curtir” páginas de fãs sem autorização.
Cibercriminosos reinventam golpes
O número de ataques desse tipo, no entanto, vem diminuindo por conta da atuação da equipe de segurança do Facebook, que tirou muitas páginas de fãs falsas do ar, após a notificação de empresas de segurança e usuários. “Tivemos um hiato nos ataques, mas os cibercriminosos brasileiros começaram a distribuir plug-ins maliciosos por meio das redes sociais”, diz Assolini, da Kaspersky. Plug-ins são extensões que podem ser instaladas no navegador de internet.
Usando a mesma estratégia de levar os usuários a curtir páginas falsas ou clicar em links maliciosos enviados por meio de mensagem, os cibercriminosos tentam instalar extensões no navegador. Elas “espionam” os dados digitados para acessar o Facebook, mas também em outros sites, como de lojas e bancos, que são enviados para o cibercriminosos. “A instalação de um plug-in, neste caso, tem finalidade múltipla”, diz Assolini.
A maior parte das extensões maliciosas encontradas roda no Google Chrome, navegador mais popular no Brasil com mais de 60% dos usuários. Porém, depois de restrições impostas pelo Google, os cibercriminosos passaram a colocar as extensões falsas na Chrome Web Store, loja de aplicativos para o navegador. “A maioria deles se passa por plug-ins legítimos, como Java ou Flash Player”, alerta Assolini. O Google não verifica as extensões existentes sua loja virtual, bem como os aplicativos para smartphones e tablets com sistema operacional Android oferecidos na Google Play.
Os ataques mais avançados, segundo Assolini, utilizam até mesmo certificados digitais válidos para “enganar” o antivírus instalado no computador do usuário. Comumente utilizados por bancos e outras instituições financeiras, eles “atestam” que o arquivo baixado pelo usuário é legítimo, apesar de não ser. “Algumas empresas que emitem este certificado não estão verificando a origem das empresas que compram. O certificado diminui a detecção da extensão maliciosa por alguns antivírus”, diz Assolini.
Como evitar (ou resolver) o problema
Para evitar o ataque, é preciso desconfiar sempre ao receber mensagens sobre recursos muito vantajosos por meio da rede social. Outra dica é tomar cuidado ao permitir que qualquer complemento seja instalado por um site visitado. Configurar o acesso ao Facebook em sua versão segura, com endereço iniciado em HTTPS, também ajuda a evitar problemas. “Alguns desses plug-ins são bloqueados pela versão segura e não funcionam mesmo que o internauta clique sobre links maliciosos”, diz Assolini.
Se você clicou em algum link malicioso nestes spams distribuídos no Facebook deve resistir à tentação de mudar sua senha imediatamente. Isso não salva o perfil do ataque, já que o plug-in continuará instalado no navegador e coletará novamente seus dados de acesso à rede social. “É preciso desinstalar o complemento que o usuário instalou sem querer”, diz Assolini.
Para fazer isso no Chrome, basta acessar o menu “Ferramentas” e depois “Extensões”. No Firefox, acesse o menu “Ferramentas” e depois “Complementos”. Como é difícil identificar qual o plug-in malicioso, Assolini recomenda que o usuário remova todos os plug-ins instalados. Depois, o internauta deve trocar sua senha de acesso à rede social afetada que, certamente, já havia sido registrada pelos cibercriminosos.
Reportar o ataque à equipe do Facebook também é necessário para evitar que o número de vítimas continue aumentando. Ao acessar uma página que oferece as mensagens com links maliciosos, use o botão “Denunciar/Reportar página” para avisar a rede social sobre o ataque. Também é possível reportar supostos golpes a partir da página de suporte do Facebook sobre o assunto. A rede social investiga a página apenas se receber diversas denúncias de usuários.

Reportagem de Claudia Tozetto 

Nenhum comentário:

Postar um comentário

Obrigada pela visita e pelo comentário!