Cibercriminosos vendem pacotes de "curtir" no Facebook

Forum Brasileiro de Segurança Publica - São Paulo(SP) - 29/03/2012

Os especialistas em aplicar golpes virtuais aproveitam a crescente popularidade do Facebook no Brasil para aplicar novos golpes na rede e, é claro, até lucrar um bocado com isso. Através de páginas com promessas falsas, como “mude a cor do seu perfil”, “descubra quem visitou seu perfil” e “aprenda a tirar o vírus do seu Face”, os cibercriminosos distribuem extensões maliciosas para o Chrome e o Firefox e tomam o controle da conta da vítima, usando-a, inclusive, para “curtir” certos conteúdos.

Através do site publicidadeonline.com, as pessoas por trás do golpe começaram a vender pacotes de “curtir”, como descobriu a Kaspersky. Os possíveis clientes poderiam ser empresas interessadas em promover seus perfis na rede social, ganhando vários fãs e, consequentemente, maior visibilidade.

Assine a tag facebook para ser avisado sempre que novos conteúdos marcados pela tag forem publicados



O pacote mais simples, que dava direito a mil “curtidas”, custava R$ 50, e o mais caro era vendido a R$ 3.990,00 e dava direito a 100 mil. Para atingir essa meta, os criminosos usavam os perfis de quem caiu nas promessas e instalou as extensões falsas.

Um caso particular chamou a atenção da Kaspersky. Trata-se do golpe do “aprenda a tirar o vírus do seu Face”. Isso porque a sua extensão maliciosa estava hospedada na loja oficial do Chrome, a Chrome Web Store. Ela se apresentava com o nome de “Adobe Flash Player” e, no momento em que foi encontrada pela companhia de segurança, contava com 923 usuários infectados.



Depois de instalada, a extensão maliciosa pode controlar totalmente o perfil da vítima no Facebook e passa a “curtir” algumas páginas e também enviar mensagens automáticas para os seus contatos, convidando as pessoas a instalarem a extensão maliciosa.



As extensões foram reportadas ao Google pela Kaspersky Lab e já foram removidas da loja oficial do Chrome. Porém, os criminosos por trás do golpe continuam enviando novas extensões maliciosas, “num jogo de gato e rato”, conforme a empresa. No momento, o site que vendia os pacotes de “curtir” também está fora do ar.


Fonte: Adrenaline UOL