Especialistas em segurança da Kaspersky Lab no País estão alertando para uma massiva campanha maliciosa tem atingido os usuários brasileiros do Facebook nos últimos dias. As vítimas têm seu perfil usado por uma aplicação para disseminar massivamente links de supostos vídeos entre seus contatos. O golpe usa mais de 90 domínios para se manter ativo.
Os usuários infectados disseminam postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos. Há também mensagens que utilizam nomes de celebridades para atrair as vítimas. A maioria dos posts maliciosos exibe vídeos do domínio “motoresporte.com”.
Ao clicar no link, será solicitado ao usuário a autorização para acessar uma aplicação interna do Facebook no perfil. Ao fazê-lo, o proprietário passa o controle da conta e seus dados pessoais (como e-mail) para o cibercriminoso, que passará a usar o perfil comprometido para ampliar a disseminação do golpe na rede social.
Para que a campanha possa ter um alcance massivo, os criminosos registraram 93 domínios maliciosos e programaram a aplicação para ser executada tanto na versão desktop quanto móvel do Facebook.
A maioria desses domínios não conta com nenhum conteúdo salvo neles. Alguns deles mostram um suposto vídeo, porém, para assisti-lo, é necessário autorizar o acesso do aplicativo malicioso em uma conta no Facebook.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, esta campanha maliciosa tem diversos objetivos para beneficiar o criminoso. “Ao conquistar o controle dos perfis e conseguir os dados pessoais dos proprietários, o criminoso passará a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”, afirma o analista.
Um agravante desta campanha maliciosa é que ela não usa, inicialmente, nenhum programa ou código malicioso para “infectar” o computador ou smartphone das vítimas. “Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”, explica Assolini.
Como se proteger
Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir na opção “Aplicativos”. Nesta página, o usuário deve remover todos os aplicativos desconhecidos – entre eles estarão os aplicativos desta campanha, que se apresentam como aeroplay.top; aguiavideos.top; asiavideos.top, entre outros.
Outra ação importante e necessária é trocar a senha após remover os aplicativos. Caso contrário o criminoso ainda terá acesso ao perfil.
A lista completa com os domínios maliciosos pode ser vista aqui. Usuários do Kaspersky Internet Security, Kaspersky Internet Security para Android e demais produtos da empresa já estão protegidos. O Facebook já foi informado dos detalhes do ataque.
Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.