Páginas

quarta-feira, março 28, 2012

Seu ‘like’ no Facebook pode virar dinheiro para criminosos

Aplicativos como “Veja quem te visitou” ou “Mude a cor do seu perfil” não são apenas brincadeiras desagradáveis de algum hacker que quer se divertir. Eles servem também para um esquema fraudulento de venda de “curtidas” (ou “likes”) a empresas ansiosas por audiência no Facebook.

Uma investigação feita por Fábio Assolini, analista da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (Aris), revela que cibercriminosos brasileiros vendem pacotes de “curtidas” que variam de R$ 50, para mil “likes”, a R$ 3.990, para 100 mil “likes”.

“Uma maneira rápida e fácil, adquira cem mil curtidas em sua fan page no Facebook. Compre este plano, escolha a melhor forma de pagamento que desejar”, diz o site que comanda o negócio – encontrado sob os domínios hxxp://publicidadesonline.com e hxxp://publicidadesonline.net. Eles foram retirados do ar após Assolini comentar o comércio de “likes” em um blog.

Involuntariamente. 

Para tomar conta de um perfil no Facebook, os cibercriminosos geralmente criam aplicativos falsos com motes apelativos para atrair usuários e convencê-los a baixar o que, na verdade, é uma porta para um malware (software usado para fins criminosos).

A pessoa, sem saber, está instalando um plug-in no navegador (Firefox ou Chrome) que roubará o seu nome de usuário e senha, não importa quantas vezes eles forem trocados.

A menos que o plug-in seja excluído, ele continuará lá como um espião — e com o poder de usar o seu perfil como bem entender. Caso o usuário suspeite ter instalado aplicativos maliciosos ou plug-ins estranhos, é aconselhável verificar as extensões no navegador, segundo Fábio Assolini.

O analista alerta que é provável que o plug-in esteja disfarçado de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca em outros ataques virtuais. Essa extensão força o usuário acessar o Facebook por um domínio não-seguro que começa com http:// em vez de https://, que representa o site seguro.

Fonte: Robson Pires

Nenhum comentário:

Postar um comentário

Sua opinião é muito importante para nós, comente essa matéria!