Golpes como “Mude a cor do seu perfil” e “Saiba quem visualizou suas fotos” se tornaram comuns na rede social Facebook no último ano, mas ataques similares também tentam enganar usuários de outros serviços, como Twitter e Instagram. De acordo com novo relatório da Symantec, fabricante do antivírus Norton, o número de golpes realizados por meio de redes sociais aumentou 125% ao longo de 2012.
O gráfico Robson Xavier de Carvalho foi
vítima de um dos ataques recentemente. No final de janeiro deste ano, ele
recebeu uma suposta notificação do Facebook por e-mail, em que uma amiga o
convidava para participar de um evento. Na verdade, tratava-se de uma mensagem
de spam que oferecia o serviço de limpeza de “nome sujo” em instituições
financeiras. Havia um e-mail de contato na mensagem. Para ajudar a irmã em
dificuldades, Carvalho enviou um e-mail e negociou o serviço.
“O e-mail era
estranho, mas como foi enviado por uma amiga confiável, achei que era sério”,
diz Carvalho. O preço do serviço era de R$ 99,90, que ele pagou por meio de um
depósito em conta-corrente, mas o nome de sua irmã continuou negativado.
“Liguei para minha amiga que havia enviado a notificação para reclamar e ela me
contou que foi um vírus.” Os e-mails dos cibercriminosos continuam a chegar,
mas eles nunca mais deram retorno sobre o serviço. Nem sobre o dinheiro
depositado.
Na primeira onda de
ataques ocorrida na rede social a partir da metade de 2011, muitas páginas
falsas no Facebook tentavam convencer os usuários a acessar links que escondiam
vírus capazes de obter os dados de acesso ao site. Com esses dados em mãos, os
cibercriminosos podem assumir o controle do perfil seja para enviar mensagens
de spam para os contatos, caso de Carvalho, ou mesmo para “curtir” páginas de
fãs sem autorização.
Cibercriminosos reinventam golpes
O número de ataques
desse tipo, no entanto, vem diminuindo por conta da atuação da equipe de
segurança do Facebook, que tirou muitas páginas de fãs falsas do ar, após a
notificação de empresas de segurança e usuários. “Tivemos um hiato nos ataques,
mas os cibercriminosos brasileiros começaram a distribuir plug-ins maliciosos por
meio das redes sociais”, diz Assolini, da Kaspersky. Plug-ins são extensões que
podem ser instaladas no navegador de internet.
Usando a mesma estratégia de levar os usuários a curtir páginas
falsas ou clicar em links maliciosos enviados por meio de mensagem, os
cibercriminosos tentam instalar extensões no navegador. Elas “espionam” os
dados digitados para acessar o Facebook, mas também em outros sites, como de
lojas e bancos, que são enviados para o cibercriminosos. “A instalação de um
plug-in, neste caso, tem finalidade múltipla”, diz Assolini.
A maior parte das extensões maliciosas encontradas roda no
Google Chrome, navegador mais popular no Brasil com mais de 60% dos usuários.
Porém, depois de restrições impostas pelo Google, os cibercriminosos passaram a
colocar as extensões falsas na Chrome Web Store, loja de aplicativos para o
navegador. “A maioria deles se passa por plug-ins legítimos, como Java ou Flash
Player”, alerta Assolini. O Google não verifica as extensões existentes sua
loja virtual, bem como os aplicativos para smartphones e tablets com sistema
operacional Android oferecidos na Google Play.
Os ataques mais avançados, segundo Assolini, utilizam até mesmo
certificados digitais válidos para “enganar” o antivírus instalado no
computador do usuário. Comumente utilizados por bancos e outras instituições
financeiras, eles “atestam” que o arquivo baixado pelo usuário é legítimo,
apesar de não ser. “Algumas empresas que emitem este certificado não estão
verificando a origem das empresas que compram. O certificado diminui a detecção
da extensão maliciosa por alguns antivírus”, diz Assolini.
Como
evitar (ou resolver) o problema
Para evitar o ataque, é preciso desconfiar sempre ao receber
mensagens sobre recursos muito vantajosos por meio da rede social. Outra dica é
tomar cuidado ao permitir que qualquer complemento seja instalado por um site
visitado. Configurar o acesso ao Facebook em sua versão segura, com endereço
iniciado em HTTPS, também ajuda a evitar problemas. “Alguns desses plug-ins são
bloqueados pela versão segura e não funcionam mesmo que o internauta clique
sobre links maliciosos”, diz Assolini.
Se você clicou em algum link malicioso nestes spams distribuídos
no Facebook deve resistir à tentação de mudar sua senha imediatamente. Isso não
salva o perfil do ataque, já que o plug-in continuará instalado no navegador e
coletará novamente seus dados de acesso à rede social. “É preciso desinstalar o
complemento que o usuário instalou sem querer”, diz Assolini.
Para fazer isso no Chrome, basta acessar o menu “Ferramentas” e
depois “Extensões”. No Firefox, acesse o menu “Ferramentas” e depois
“Complementos”. Como é difícil identificar qual o plug-in malicioso, Assolini
recomenda que o usuário remova todos os plug-ins instalados. Depois, o
internauta deve trocar sua senha de acesso à rede social afetada que,
certamente, já havia sido registrada pelos cibercriminosos.
Reportar
o ataque à equipe do Facebook também é necessário para evitar que o número de
vítimas continue aumentando. Ao acessar uma página que oferece as mensagens com
links maliciosos, use o botão “Denunciar/Reportar página” para avisar a rede
social sobre o ataque. Também é possível reportar supostos golpes a partir da página
de suporte do Facebook sobre o
assunto. A rede social investiga a página apenas se receber diversas denúncias
de usuários.
Reportagem de Claudia Tozetto
Nenhum comentário:
Postar um comentário
Obrigada pela visita e pelo comentário!