O ataque que dissemina vídeos pornográficos no Facebook, que é velho conhecido dos internautas brasileiros, voltou a circular na rede social mais popular do mundo nos últimos dias. Três aplicativos maliciosos são responsáveis por infectar perfis para disseminar a postagem. Identificado por especialistas de segurança da empresa de segurança Kaspersky nesta semana, o ataque se utiliza de mais de 90 domínios maliciosos para se manter ativo e já foi denunciado ao Facebook, mas até o momento continua no ar.
Ao clicar no link para o vídeo, o usuário recebe uma mensagem solicitando autorização para um aplicativo que roda na plataforma da rede social ter acesso aos dados do perfil. Se o usuário concordar, o aplicativo é "instalado" em seu perfil do Facebook e o criminoso assume o controle da conta infectada, podendo, por exemplo, fazer publicações em nome da vítima.
Segundo o analista de segurança da Kaspersky, Fabio Assolini, os perfis comprometidos são usados não apenas para espalhar o golpe. Com o acesso aos dados pessoais de várias contas, os criminosos podem vender esta base de dados para pessoas que enviam spam. “Para o criminoso é uma base valiosa porque utiliza o endereços de e-mail utilizados no Facebook. São contas reais que ainda estão em uso pelas pessoas”, diz Assolini.
Como a ameaça opera no perfil do usuário na rede social, ela não compromete o desempenho do aparelho e também não é detectada por um anti-vírus. “Muitas vezes o usuário acredita que o computador está com vírus, mas não encontra nada. É uma infecção sem arquivo”, diz o especialista. Os cibercriminosos tentam não chamar muita atenção do controle de segurança do Facebook: a rede social bloqueia links suspeitos compartilhados muitas vezes pelos usuários.
Embora não seja possível quantificar o número de afetados, uma vez que o Facebook não mostra a quantidade de downloads de seus aplicativos, a ameaça tem potencial para fazer muitas vítimas. Isso porque, de acordo com Assolini, um criminoso consegue infectar em média de 2 mil a 3 mil máquinas por dia, utilizando dois endereços de site. "Quando o usuário posta algo na rede social o alcance em geral é maior porque envolve a questão de confiança no conteúdo compartilhado", diz.
Um golpe que também disseminava conteúdo com vídeos pornográficos no Facebook ocorreu em junho de 2015. A armadilha marcava várias pessoas em uma postagem que continha um link. Quando o usuário clicava, o programa disparava outras mensagens infectadas, marcando outros usuários. Procurado pelo Estado, o Facebook afirmou que aplicativos maliciosos podem ser denunciados pelos usuários da rede social. "Um aplicativo mal-intencionado engana as pessoas pedindo mais acesso do que ele precisa para funcionar. Assim que recebe acesso à conta do Facebook, ele pode começar a usar um perfil para tomar iniciativas suspeitas, como publicar na Linha do Tempo de amigos. Aplicativos mal-intencionados podem e devem ser denunciados", disse um porta-voz da rede social.
Tratamento. A prevenção é a melhor forma de evitar este tipo de ameaça. Segundo Assolini, é importante não clicar em links com endereços suspeitos, ainda que tenham sido compartilhados por pessoas de confiança.
Caso o aplicativo malicioso já esteja instalado no perfil do usuário, para removê-lo é necessário acessar a opção “Aplicativos”, na área de configurações do Facebook. Em seguida, o usuário deve excluir todos os aplicativos desconhecidos – entre eles apps como aeroplay.top, aguiavideos.top, asiavideos.top – ao clicar sobre o botão com um "X" do lado direito do item. Também é recomendável substituir a senha da conta após a infecção. Do contrário, o cibercriminoso ainda poderá ter acesso ao perfil da vítima.
