Ataques que enganam internautas em redes sociais crescem e passam a usar técnicas mais avançadas
Golpes como “Mude a cor do seu perfil” e “Saiba quem
visualizou suas fotos” se tornaram comuns na rede social Facebook no
último ano, mas ataques similares também tentam enganar usuários de
outros serviços, como Twitter e Instagram. De acordo com novo relatório
da Symantec, fabricante do antivírus Norton, o número de golpes
realizados por meio de redes sociais aumentou 125% ao longo de 2012.
O gráfico Robson Xavier de Carvalho foi vítima de um dos
ataques recentemente. No final de janeiro deste ano, ele recebeu uma
suposta notificação do Facebook por e-mail, em que uma amiga o convidava
para participar de um evento. Na verdade, tratava-se de uma mensagem de
spam que oferecia o serviço de limpeza de “nome sujo” em instituições
financeiras. Havia um e-mail de contato na mensagem. Para ajudar a irmã
em dificuldades, Carvalho enviou um e-mail e negociou o serviço.
Golpe recebido pelo gráfico Robson Xavier de Carvalho gerou prejuízo de R$ 99,90
“O e-mail era estranho, mas como foi enviado por uma
amiga confiável, achei que era sério”, diz Carvalho. O preço do serviço
era de R$ 99,90, que ele pagou por meio de um depósito em
conta-corrente, mas o nome de sua irmã continuou negativado. “Liguei
para minha amiga que havia enviado a notificação para reclamar e ela me
contou que foi um vírus.” Os e-mails dos cibercriminosos continuam a
chegar, mas eles nunca mais deram retorno sobre o serviço. Nem sobre o
dinheiro depositado.
Na primeira onda de ataques ocorrida na rede social a
partir da metade de 2011, muitas páginas falsas no Facebook tentavam
convencer os usuários a acessar links que escondiam vírus capazes de
obter os dados de acesso ao site. Com esses dados em mãos, os
cibercriminosos podem assumir o controle do perfil seja para enviar
mensagens de spam para os contatos, caso de Carvalho, ou mesmo para
“curtir” páginas de fãs sem autorização.
Cibercriminosos reinventam golpes
O número de ataques desse tipo, no entanto, vem
diminuindo por conta da atuação da equipe de segurança do Facebook, que
tirou muitas páginas de fãs falsas do ar, após a notificação de empresas
de segurança e usuários. “Tivemos um hiato nos ataques, mas os
cibercriminosos brasileiros começaram a distribuir plug-ins maliciosos
por meio das redes sociais”, diz Assolini, da Kaspersky. Plug-ins são
extensões que podem ser instaladas no navegador de internet.
Tem dúvidas sobre golpes em redes sociais? Deixe nos comentários abaixo!
Elas serão respondidas por um especialista em segurança durante um hangout no Google+ nesta quarta-feira! Fique ligado!
Elas serão respondidas por um especialista em segurança durante um hangout no Google+ nesta quarta-feira! Fique ligado!
Usando a mesma estratégia de levar os usuários a curtir
páginas falsas ou clicar em links maliciosos enviados por meio de
mensagem, os cibercriminosos tentam instalar extensões no navegador.
Elas “espionam” os dados digitados para acessar o Facebook, mas também
em outros sites, como de lojas e bancos, que são enviados para o
cibercriminosos. “A instalação de um plug-in, neste caso, tem finalidade
múltipla”, diz Assolini.
A maior parte das extensões maliciosas encontradas roda
no Google Chrome, navegador mais popular no Brasil com mais de 60% dos
usuários. Porém, depois de restrições impostas pelo Google, os
cibercriminosos passaram a colocar as extensões falsas na Chrome Web
Store, loja de aplicativos para o navegador. “A maioria deles se passa
por plug-ins legítimos, como Java ou Flash Player”, alerta Assolini. O
Google não verifica as extensões existentes sua loja virtual, bem como
os aplicativos para smartphones e tablets com sistema operacional
Android oferecidos na Google Play.
Os ataques mais avançados, segundo Assolini, utilizam até
mesmo certificados digitais válidos para “enganar” o antivírus
instalado no computador do usuário. Comumente utilizados por bancos e
outras instituições financeiras, eles “atestam” que o arquivo baixado
pelo usuário é legítimo, apesar de não ser. “Algumas empresas que emitem
este certificado não estão verificando a origem das empresas que
compram. O certificado diminui a detecção da extensão maliciosa por
alguns antivírus”, diz Assolini.
Como evitar (ou resolver) o problema
Para evitar o ataque, é preciso desconfiar sempre ao
receber mensagens sobre recursos muito vantajosos por meio da rede
social. Outra dica é tomar cuidado ao permitir que qualquer complemento
seja instalado por um site visitado. Configurar o acesso ao Facebook em
sua versão segura, com endereço iniciado em HTTPS, também ajuda a evitar
problemas. “Alguns desses plug-ins são bloqueados pela versão segura e
não funcionam mesmo que o internauta clique sobre links maliciosos”, diz
Assolini.
Se você clicou em algum link malicioso nestes spams
distribuídos no Facebook deve resistir à tentação de mudar sua senha
imediatamente. Isso não salva o perfil do ataque, já que o plug-in
continuará instalado no navegador e coletará novamente seus dados de
acesso à rede social. “É preciso desinstalar o complemento que o usuário
instalou sem querer”, diz Assolini.
Para fazer isso no Chrome, basta acessar o menu
“Ferramentas” e depois “Extensões”. No Firefox, acesse o menu
“Ferramentas” e depois “Complementos”. Como é difícil identificar qual o
plug-in malicioso, Assolini recomenda que o usuário remova todos os
plug-ins instalados. Depois, o internauta deve trocar sua senha de
acesso à rede social afetada que, certamente, já havia sido registrada
pelos cibercriminosos.
Reportar o ataque à equipe do Facebook também é
necessário para evitar que o número de vítimas continue aumentando. Ao
acessar uma página que oferece as mensagens com links maliciosos, use o
botão “Denunciar/Reportar página” para avisar a rede social sobre o
ataque. Também é possível reportar supostos golpes a partir da
página de suporte do Facebook
sobre o assunto. A rede social investiga a página apenas se receber diversas denúncias de usuários.
Nenhum comentário:
Postar um comentário