Cuidado: novo golpe usa links maliciosos em games do Facebook para roubar dados

Um novo golpe utiliza uma mistura de engenharia social com links maliciosos em tentativas de roubar dados e informações financeiras de usuários do Facebook. A partir de links maliciosos compartilhados em jogos e páginas da rede social, as vítimas são levadas a um tipo de ataque que finge travar o navegador e o computador, exigindo uma ligação para um suposto suporte técnico para liberação e compra de softwares caríssimos que, supostamente, resolveriam o problema.

• Black Friday | Como saber se uma loja é confiável?
• Hackers "Robin Hood" roubam dinheiro para doar a instituições de caridade
• Google detalha como foi o maior ataque DDoS da história

É a união de golpes já conhecidos, mas que ganham nova atenção pela mistura de técnicas e, também, pelo uso de diferentes domínios para dar aparência de legitimidade. O alerta é da MalwareBytes, empresa especializada em segurança digital, que disse ter localizado mais de 50 links utilizados no golpe, que vem sendo aplicado ao longo de três meses contra usuários de diferentes países, a partir de mais de 40 números telefônicos diferentes.

O ataque começa em um jogo ou aplicativo do Facebook, no qual o usuário tem acesso a um link encurtado pela plataforma Bit.ly, reconhecida por prestar, justamente, esse tipo de serviço. Não há nada malicioso na plataforma em si e, teoricamente, também no destino, que costuma ser um site peruano de notícias com mais de 23 milhões de visitas mensais. O problema acontece nesse meio-tempo, com a URL reduzida servindo para aplicar um ataque conhecido como cross-site scripting (XSS), que permite a manipulação de páginas legítimas para fins maliciosos.

Ao acessarem, os usuários não veem as notícias do veículo original, mas sim um alerta de que o computador está infectado. As vítimas são induzidas a ligarem para um número de suporte técnico enquanto o navegador trava em uma animação que mostra os arquivos sendo escaneados, ao lado de um prazo para que eles sejam apagados por motivos de segurança. É uma forma de evitar uma análise mais profunda para aqueles que caíram, já que restam apenas minutos até a suposta perda completa de tudo o que está na máquina.

A MalwareBytes não fala em um direcionamento do golpe, mas os números de telefone indicam tentativas de golpe focadas em usuários dos Estados Unidos. Postagens na rede social Reddit mostram mais detalhes do golpe, com os bandidos tentando se passar por representantes de suporte da Microsoft, afirmando que os softwares necessários para resolução do problema custam US$ 1 mil (cerca de R$ 5,6 mil).

Conforme indica o alerta dos especialistas, o uso de sites legítimos serve como uma maneira de burlar a detecção de firewalls e sistemas de segurança, já que tanto o encurtador quanto a página para a qual ele redireciona são reconhecidos. Entretanto, o mesmo não vale para os servidores responsáveis pelo ataque XSS, que são indicados pela MalwareBytes para que administradores de sistemas e desenvolvedores de softwares de proteção possam realizar os devidos bloqueios, assim como os links gerados a partir do serviço Bit.ly.

O que fazer caso cair no golpe?

Aos atingidos, a recomendação também é de cautela, já que as mensagens de alertas não representam um perigo real. O ideal é não telefonar para os números indicados nem realizar pagamentos de qualquer valor, evitando entregar dados pessoais e financeiros nas mãos dos golpistas. O travamento do navegador e, muitas vezes, do próprio computador, tem a ver com um bombardeio de processamento oriundo do golpe em si e, na maioria das vezes, pode ser resolvido com uma simples reinicialização do sistema.

Vale a pena, também, manter softwares de segurança e antivírus sempre instalados, ativos e atualizados. Os usuários devem tomar cuidado com links compartilhados a partir de redes sociais e mensageiros instantâneos, mesmo que eles venham de contatos conhecidos ou fontes seguras, prestando atenção nos cliques e tomando cuidado com sites suspeitos. O ideal é não fazer downloads ou realizar cadastros a partir destas fontes.

Fonte: Malwarebytes, ScamNumbers Reddit