Com quase 1 bilhão de usuários conectados, o Facebook se
tornou um dos alvos prediletos dos cibercriminosos para disseminar links
e aplicativos maliciosos.
Apesar do alcance menor, o Twitter
também figura entre as redes sociais mais usadas para golpes virtuais.
Novos dados da Symantec, apresentados durante evento da empresa em San
Francisco, mostram que mais de 10,4 milhões de golpes virtuais por meio
de redes sociais foram detectados entre maio de 2011 e maio de 2012 em
todo o mundo.
Os ataques por meio de redes sociais aumentaram, de
acordo com Gerry Egan, diretor de gestão de produtos da Symantec,
porque a disseminação é mais rápida por meio destes sites.
“Os
usuários clicam porque confiam no amigo que publicou o link
automaticamente após cair no golpe”, diz Egan. Por conta do nível de
confiança entre os usuários, a maioria dos ataques “viraliza” em poucos
dias.
Um exemplo é um golpe brasileiro no Facebook que oferece
links como “Mude a cor do seu perfil” para roubar dados de acesso e se
disseminou na rede social em poucos dias. Detectado pela empresa de
antivírus Kaspersky, este golpe é utilizado por cibercriminosos
brasileiros para controlar o perfil dos usuários e vender pacotes de
“likes” para empresas por até R$ 3,6 mil.
Links maliciosos
No
ranking de golpes virtuais por meio de sites de relacionamento, o
primeiro lugar fica com os ataques compartilhados manualmente. Os
cibercriminosos criam perfis falsos em redes sociais e adicionam
centenas de usuários como amigos. Depois de aceitos por boa parte daspessoas, eles começam a publicar mensagens com links para promoções ou para assistir vídeos exclusivos.
No período analisado pela Symantec foram registrados 5,4 milhões de ataques deste tipo em redes sociais.
“Ao
acessar a página maliciosa, o usuário é orientado a clicar no botão
‘Curtir’ para ver o vídeo e compartilha o golpe com os amigos”, diz
Nishant Doshi, arquiteto de tecnologia de segurança da Symantec.
Falso captcha
Em
segundo lugar aparece um novo tipo de golpe, usado para obrigar o
usuário a “curtir” uma página, sem saber. Ao clicar em um link que
indica um vídeo exclusivo, por exemplo, o internauta é levado a uma
página com um código do tipo “captcha”, geralmente usado para
confirmar se uma pessoa ou um robô está acessando o site.
confirmar se uma pessoa ou um robô está acessando o site.
Neste ponto, o usuário pode se arrepender de ter acessado o link, mas ao clicar em qualquer local, terá curtido a página.
“Trata-se
de uma camada de software desenvolvida com base na API do Facebook que
interpreta o clique em qualquer local como um ‘curtir’”, explica Doshi.
Em alguns golpes, os cibercriminosos coletam “likes” até mesmo se o
usuário tentar fechar o navegador após entrar na página maliciosa.
Outro
tipo de ataque similar, segundo a Symantec, usa o captcha para induzir o
usuário a publicar um comentário em sua página junto com o link falso.
Na página, o internauta digita as letras da imagem mostrada na tela e
forma adjetivos como “Impressionante” ou “Legal”.
Depois, uma
mensagem automática é publicada no perfil. “Neste caso, eles também usam
uma camada de software, mas em vez do botão ‘Curtir’ usam a caixa de
comentários”, diz Doshi.
Problemas da web
Entre
os outros golpes mais populares durante o último ano, a Symantec também
aponta os links para páginas que pedem que o internauta copie e cole um
trecho de código javascript na barra de pesquisa do navegador. Ao
executar este código, o cibercriminoso pode disparar
mensagens por meio do perfil do usuário, sem o seu consentimento.
mensagens por meio do perfil do usuário, sem o seu consentimento.
A instalação de plug-ins (complementos) no navegador continua em alta, assim como a venda falsa de produtos.
A
culpa pelo crescimento do número de ataques, segundo a Symantec, não é
do Facebook, apesar de os cibercriminosos usarem, em alguns golpes, as
interfaces de programação de aplicativos (APIs) fornecidas pela rede
social.
“É um problema genérico da web. Essas APIs podem ser
colocadas em qualquer lugar e, por isso, é fácil criar aplicações
ilegítimas”, diz Doshi.
