Ataques que enganam internautas em redes sociais crescem e passam a usar técnicas mais avançadas
“O e-mail era estranho, mas como foi enviado por uma amiga confiável, achei que era sério”, diz Carvalho. O preço do serviço era de R$ 99,90, que ele pagou por meio de um depósito em conta-corrente, mas o nome de sua irmã continuou negativado. “Liguei para minha amiga que havia enviado a notificação para reclamar e ela me contou que foi um vírus.” Os e-mails dos cibercriminosos continuam a chegar, mas eles nunca mais deram retorno sobre o serviço. Nem sobre o dinheiro depositado.
Na primeira onda de ataques ocorrida na rede social a partir da metade de 2011, muitas páginas falsas no Facebook tentavam convencer os usuários a acessar links que escondiam vírus capazes de obter os dados de acesso ao site. Com esses dados em mãos, os cibercriminosos podem assumir o controle do perfil seja para enviar mensagens de spam para os contatos, caso de Carvalho, ou mesmo para “curtir” páginas de fãs sem autorização.
Confira na galeria de imagens abaixo alguns exemplos de golpes em redes sociais:
Cibercriminosos reinventam golpes
O número de ataques desse tipo, no entanto, vem diminuindo por conta da atuação da equipe de segurança do Facebook, que tirou muitas páginas de fãs falsas do ar, após a notificação de empresas de segurança e usuários. “Tivemos um hiato nos ataques, mas os cibercriminosos brasileiros começaram a distribuir plug-ins maliciosos por meio das redes sociais”, diz Assolini, da Kaspersky. Plug-ins são extensões que podem ser instaladas no navegador de internet.
Tem dúvidas sobre golpes em redes sociais? Deixe nos comentários abaixo! Elas serão respondidas por um especialista em segurança durante um hangout no Google+nesta quarta-feira! Fique ligado!
Usando a mesma estratégia de levar os usuários a curtir páginas falsas ou clicar em links maliciosos enviados por meio de mensagem, os cibercriminosos tentam instalar extensões no navegador. Elas “espionam” os dados digitados para acessar o Facebook, mas também em outros sites, como de lojas e bancos, que são enviados para o cibercriminosos. “A instalação de um plug-in, neste caso, tem finalidade múltipla”, diz Assolini.
A maior parte das extensões maliciosas encontradas roda no Google Chrome, navegador mais popular no Brasil com mais de 60% dos usuários. Porém, depois de restrições impostas pelo Google, os cibercriminosos passaram a colocar as extensões falsas na Chrome Web Store, loja de aplicativos para o navegador. “A maioria deles se passa por plug-ins legítimos, como Java ou Flash Player”, alerta Assolini. O Google não verifica as extensões existentes sua loja virtual, bem como os aplicativos para smartphones e tablets com sistema operacional Android oferecidos na Google Play.
Os ataques mais avançados, segundo Assolini, utilizam até mesmo certificados digitais válidos para “enganar” o antivírus instalado no computador do usuário. Comumente utilizados por bancos e outras instituições financeiras, eles “atestam” que o arquivo baixado pelo usuário é legítimo, apesar de não ser. “Algumas empresas que emitem este certificado não estão verificando a origem das empresas que compram. O certificado diminui a detecção da extensão maliciosa por alguns antivírus”, diz Assolini.
Como evitar (ou resolver) o problema
Para evitar o ataque, é preciso desconfiar sempre ao receber mensagens sobre recursos muito vantajosos por meio da rede social. Outra dica é tomar cuidado ao permitir que qualquer complemento seja instalado por um site visitado. Configurar o acesso ao Facebook em sua versão segura, com endereço iniciado em HTTPS, também ajuda a evitar problemas. “Alguns desses plug-ins são bloqueados pela versão segura e não funcionam mesmo que o internauta clique sobre links maliciosos”, diz Assolini.
Se você clicou em algum link malicioso nestes spams distribuídos no Facebook deve resistir à tentação de mudar sua senha imediatamente. Isso não salva o perfil do ataque, já que o plug-in continuará instalado no navegador e coletará novamente seus dados de acesso à rede social. “É preciso desinstalar o complemento que o usuário instalou sem querer”, diz Assolini.
Para fazer isso no Chrome, basta acessar o menu “Ferramentas” e depois “Extensões”. No Firefox, acesse o menu “Ferramentas” e depois “Complementos”. Como é difícil identificar qual o plug-in malicioso, Assolini recomenda que o usuário remova todos os plug-ins instalados. Depois, o internauta deve trocar sua senha de acesso à rede social afetada que, certamente, já havia sido registrada pelos cibercriminosos.
Reportar o ataque à equipe do Facebook também é necessário para evitar que o número de vítimas continue aumentando. Ao acessar uma página que oferece as mensagens com links maliciosos, use o botão “Denunciar/Reportar página” para avisar a rede social sobre o ataque. Também é possível reportar supostos golpes a partir da página de suporte do Facebook sobre o assunto. A rede social investiga a página apenas se receber diversas denúncias de usuários.
Nenhum comentário:
Postar um comentário