A ESET identificou uma campanha massiva propagada pelo Facebook. As ações são direcionadas a usuários brasileiros e utilizam técnicas de engenharia social – prática voltada a enganar os internautas – para propagar códigos maliciosos.
Para enganar os usuários, a campanha maliciosa usa filmes com títulos chamativos, entre eles: “Mistério resolvido! Criança desaparecida no Mato Grosso é encontrada dentro de cobra” e “Caso goleiro Bruno: após seis anos polícia encontra vídeo de espancamento de Eliza Samudio”. O objetivo é incentivar que o internauta clique no link falso para assistir o vídeo e, dessa forma, acesse o link com os códigos maliciosos que infectam o equipamento e, após algumas horas, permitem que o perfil da vítima compartilhe a mesma publicação de forma involuntária.
Um dos objetivos da campanha é roubar sessões do Facebook, permitindo que o cibercriminoso acesse a conta da rede social da vítima sem necessitar da senha. Dessa forma, os cibercriminosos conseguem se passar pelo usuário e aplicar outros golpes contra seus amigos da rede social.
“A escolha do Facebook tem como objetivo atingir o maior número possível de vítimas. E as pessoas precisam ficar bastante atentas a esse tipo de ataque, que tende a ser cada vez mais comum nas redes sociais mais populares”, afirma Camillo Di Jorge, Presidente da ESET. “Apesar do servidor utilizado na campanha estar localizado nos Estados Unidos, o IP é compartilhado com mais de cinquenta domínios, que também têm o mesmo objetivo de roubar informações dos usuários”, completa.
Para evitar esse tipo de ataque, a ESET alerta para a importância de os usuários só acessarem a internet de equipamentos que tenham uma solução de proteção proativa instalada e evitem clicar em links e anexos, sem ter certeza de sua real procedência.