Em apenas dois dias, um ataque de phishing realizado por meio do
Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são
brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de
malware (arquivo malicioso) que usa a rede social para se disseminar e roubar
as contas e dados pessoais dos usuários.
Os usuários da rede social recebiam uma notificação dizendo que um amigo
seu havia mencionado-os em um comentário de um post. A notificação, no entanto,
era enviada por invasores e desencadeava um ataque em duas fases. Na primeira
delas, o computador do usuário recebia um trojan que instalava, entre outras
coisas, uma extensão do navegador Chrome no computador do usuário.
A segunda fase começa quando o
navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam
usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso,
o malware podia alterar configurações de privacidade, extrair dados e realizar
atividades estranhas nos perfis dos usuários, como enviar spam e produzir
curtidas e compartilhamentos fraudulentos.
Brasileiros
foram, de longe, o público mais afetado pelo ataque. 37% ds vítimas detectadas
nos últimos dois dias foram do nosso país. Outros países que também tiveram
grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia.
Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as
principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque,
pois a biblioteca usada pelos criminosos é incompatível com esses sistemas.
Prevenção
A
Kaspersky também recomendou uma série de medidas por meio das quais usuários
podem se proteger de ataques desse tipo. A empresa recomenda a instalação de
programas de segurança, mesmo que gratuitos, e cuidado ao navegar nas redes
sociais. Outras medidas sugeridas são a alteração das configurações de
privacidade do Facebook para as mais restritas possíveis e evitar ao máximo
clicar em links enviados por estranhos ou em mensagens suspeitas.
Para os
usuários que acreditam que tenham sido infectados, a empresa recomenda a
execução de um escaneamento contra malwares. Além disso, é possível abrir o
Chrome e buscar por extensões desconhecidas. Caso arquivos nocivos ou extensões
estranhas sejam encontradas, a Kaspersky sugere que o usuário desconecte
completamente seu computador da internet e chame um profissional para removê-los.
Tanto o
Google quanto o Facebook já tomaram medidas para atenuar o problema. O Google
excluiu da Chrome Web Store pelo menos uma das extensões criminosas associadas
ao ataque. A rede social, por sua vez, conseguiu bloquear as técnicas de
propagação do malware pelos PCs infectados, e disse à empresa que não observou
outras tentativas de infecção.
