Sequestraram meu perfil ou fanpage no Facebook: e agora?

Por Rafael Romer | 18 de Fevereiro de 2016 às 08h35

Para muita gente, um perfil no Facebook não é só um jeito fácil de manter contato com amigos e conhecidos. Com mais de 1,2 bilhão de usuários, a maior rede social do mundo é uma ferramenta de divulgação poderosa e um ativo cada vez mais importante para o trabalho de empresas e profissionais de diferentes áreas. É só pensar nas postagens patrocinadas, por exemplo. Muita gente investe um dinheiro pesado para ampliar sua rede e alavancar a força do Facebook em favor do seu negócio.

Mas assim como qualquer tipo de dado na internet, páginas no Facebook não são completamente seguras: senhas fracas, ataques hackers ou até um acesso através de dispositivos infectados por malwares podem acabar deixando qualquer perfil vulnerável e, na pior das hipóteses, resultar em um sequestro da página.

Na madrugada do último sábado (13) o DJ paulista Thiago Grazioli, mais conhecido pelo nome artístico Kickstarts, foi uma das vítimas desse tipo de ataque. Da noite para o dia, o agente do artista e administrador da página fanpage de Kickstarts, Hermes Sant’anna, recebeu uma solicitação de amizade de uma versão clonada de seu próprio perfil.

Logo após bloquear e denunciar o perfil falso, Sant'anna reparou que tinha perdido o poder de administrador da fanpage do Kickstarts, que em seguida foi aparentemente deletada.

"Logo chegou uma mensagem que eu tinha sido removido como administrador da página do Thiago, que também sumiu, com mais de 50 mil fãs e rios de engajamentos", contou o agente do artista ao Canaltech. Além da perda dos fãs, o prejuízo também foi financeiro: Santa'anna estima que Thiago já havia investido um total de R$ 10 mil em posts patrocinados para divulgar seu trabalho na fanpage.

O sequestro não acabou por aí: o atacante ainda entrou em contato com Thiago por inbox (foto abaixo, à esq.), afirmando que a página original já estava bloqueada, mas que ele estaria disposto a devolver uma nova fanpage do Kickstarts criada pelo próprio hacker (foto abaixo, à dir.). Só dois problemas: além de estar baseada no Egito, as 290 mil curtidas da página eram de perfis que não interessavam ao DJ.

Hacker Facebook

Facebook Hacker

Facebook Hacker

Como evitar um sequestro de perfil

Na avaliação do analista de segurança da Kaspersky Lab, Fábio Assolini, casos como o sequestro de páginas o Facebook podem ocorrer por uma série de razões diferentes, que variam de roubo de senhas fracas até a infecção de dispositivos.

Senhas de fácil dedução são um problema comum entre Internautas, que tendem a utilizar combinações simples como "password" ou "123456" para autenticar seus acessos em sites - o que, é claro, acaba facilitando também o acesso de cibercriminosos. O uso de senhas repetidas também é outra mão na roda para atacantes: caso algum consiga o acesso a uma de suas chaves, ele automaticamente pode ter acesso a outros perfis posteriormente. "Vamos imaginar que a senha do perfil dele foi também usada no cadastro em um site de jogos, que posteriormente sofreu um ataque onde os logins/senhas do site de jogos foram acessados pelo criminoso. Como a senha usada era a mesma, isso dá oportunidade ao criminoso de acessar o perfil no Facebook", explica Fábio.

Outra possibilidade é através do uso de phishing, uma técnica baseada em engenharia social que visa roubar as credenciais dos usuários, como nome de usuário e senha. O phishing pode ser realizado de inúmeras formas, mas geralmente chega ao usuário na forma de alguma mensagem que chama a atenção do usuário para fazê-lo baixar um arquivo malicioso disfarçado de algo importante - e a partir da infecção, roubar dados da pessoa.

"Basicamente o cracker envia uma mensagem, seja por e-mail, SMS ou outra ferramenta qualquer, que assusta ou de alguma forma mexe com a cabeça do usuário. Um e-mail dizendo que seu CPF foi adicionado ao Serasa e que você precisa acessar um arquivo para poder ler, por exemplo", explicou o especialista em segurança Daniel Nascimento. "É muito suspeito, mas mesmo assim as pessoas tendem a cair".

As ameaças não param por aí: no caso do Facebook, elas podem vir de dentro da própria rede social. Através do uso das APIs de autenticação via credenciais do Facebook, usuários podem autorizar serviços terceiros - os conhecidos "apps do Facebook" - maliciosos, que podem ter acesso ao perfil ou fanpage e realizar um ataque a partir deste acesso. O mesmo vale para aplicativos maliciosos de smartphone ou navegador: instalar programas desconhecidos pode dar acesso a dados sensíveis de usuário e levar ao roubo de informações de login.

"Quando você pensar em proteção, antes você precisa colocar uma coisa na cabeça: todos os seus dados pessoais ou profissionais nunca vão estar 100% seguros. A partir do momento em que você conecta seu telefone, seu notebook, a televisão ou qualquer aparelho que tenha conexão com a Internet, seus dados podem estar sendo acessados por um cracker. Não existe e nunca existirá uma maneira em que você possa confiar cegamente nesses meios", alerta Nascimento.

Perfil invadido: e agora?

"Manter as pessoas e as suas informações protegidas é a responsabilidade mais importante do Facebook, e para isso oferecemos a melhor tecnologia de proteção e criptografia de dados, controles extensivos sobre a experiência na plataforma e ferramentas de denúncia em cada conteúdo postado". Este foi o posicionamento burocrático enviado pelo Facebook quando pedimos um comentário sobre o caso do Kickstarts.

A rede social, no entanto, recomenda que usuários acessem a Central de Ajuda do próprio serviço, que dá algumas recomendações gerais de segurança. Um dos links indicados é o facebook.com/hacked, que sugere ações como mudança de senha e a criação de autenticações de segurança por celular e/ou através de amigos de confiança.

"Se o usuário perceber o ataque e ainda tiver acesso ao serviço, deve trocar a senha imediatamente, por uma senha forte, longa e única", alerta Assolini. "Não vale data de aniversário, nome do cachorro, nem nome da mãe. Senha forte se faz com símbolos, letras e números misturados".

Assolini também recomenda que as sugestões do próprio Facebook sejam seguidas, como ativar alertas de login, para saber quando alguma nova tentativa de acesso for feita por um dispositivo desconhecido, e as aplicações de dupla autenticação via SMS ou app móvel. "Essa proteção é bastante efetiva e impede o roubo do perfil mesmo que a senha primária seja roubada, pois será requerida uma segunda a qual o atacante não terá acesso", explica.

Daniel Nascimento lembra ainda que faz toda a diferença usar um bom provedor de e-mails. "Você pode não ver mas ele protege muito seus dados, sendo com filtro anti-spam ou com recuperação pelo celular". Também é importante clicar somente em links cuja procedência é conhecida. "Mesmo assim, atente à mensagem. Ela é o ponto forte mas também o ponto fraco do cracker. Confirme por telefone se precisar, preste atenção na extensão de arquivos baixados. Arquivos .exe, .src ou .bat são as mais utilizadas", conclui.

Se o roubo já tiver acontecido, também é possível registrar um boletim de ocorrência em delegacias especializadas em crimes digitais, mas o resultado não é garantido: além da investigação e obtenção do IP do atacante ser difícil, um ataque vindo do exterior ficaria completamente fora da jurisdição brasileira.

"Se o usuário perceber o ataque e não tiver mais acesso ao perfil porque o criminoso mudou a senha, aí sim, acenda a vela para o santo", brinca o especialista em segurança. "Acho que o suporte do Facebook não ajuda muito para casos assim", lamenta.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.