Usuários brasileiros do Facebook são vítimas de falsos vídeos

Por Redação | 24.05.2016 às 12:54

Especialistas em segurança da Kaspersky Lab no Brasil, empresa global de cibersegurança, alertaram os brasileiros sobre uma massiva campanha maliciosa que tem atingido usuários do Facebook. As vítimas têm seu perfil usado por uma aplicação para disseminar links de supostos vídeos entre seus contatos.

Os recursos utilizados para atrair as vítimas infectadas trazem temáticas sensacionalistas — traição, pornografias, mensagens com nomes de famosos entre outros. A maior parte dos posts mostra vídeos do domínio "motoresporte.com".

Camapanhas maliciosas

De acordo com o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, os criminosos têm diversos objetivos ao iniciarem este processo: “Ao conquistar o controle dos perfis e conseguir os dados pessoais dos proprietários, o criminoso passará a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”.

Além disso, Fabio destaca outro agravante da campanha — já que ela não usa, inicialmente, nenhum programa ou código malicioso para “infectar” o computador ou o smartphone do usuário: "Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”.

Perfis comprometidos

A situação feita pelos cibercriminosos acontece da seguinte forma:

  • Usuário clica no link atrativo;
  • Ao clicar no link, será solicitado ao usuário que ele autorize o acesso a uma aplicação interna do Facebook;
  • O proprietário, então, passa o controle de sua conta e seus dados pessoais, como e-mail, por exemplo, para o cibercriminoso;
  • Perfil fica comprometido e passa a ampliar a disseminação do golpe na rede social.
Campanhas maliciosas (2)

Domínios diferentes

Para alcançarem o objetivo de tornar a campanha massiva, foi detectado que os criminosos registraram 93 domínios maliciosos, e a aplicação pode ser executada tanto na versão desktop quanto na versão móvel do Facebook. A maior parte destes domínios não conta com nenhum conteúdo salvo, mas alguns deles mostram um suposto vídeo que, para assisti-lo, é necessário autorizar o acesso do aplicativo em uma conta na rede social.

Campanhas maliciosas (3)
Campanhas maliciosas (4)

Como se proteger?

Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir na opção “Aplicativos”. Nesta página, o usuário deve remover todos os aplicativos desconhecidos — entre eles estarão os aplicativos desta campanha, que se apresentam como aeroplay.top, aguiavideos.top e asiavideos.top, por exemplo. Além de remover os aplicativos desconhecidos, outro recurso eficiente é trocar a senha de sua conta na rede social. Se o usuário não fizer isto, os cibercriminosos continuarão tendo acesso ao perfil.

Campanhas maliciosas (5)

Confira a lista completa com os domínios maliciosos aqui.