Criminosos invadem páginas no Facebook e oferecem arquivos gratuitos; usuário que baixa tem dados roubados 

SÃO PAULO

Cibercriminosos estão aplicando um novo golpe na internet, dessa vez envolvendo páginas de empresas no Facebook.

O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.

A fraude foi identificada por pesquisadores do laboratório de ameaças da empresa Avast, especializada em segurança e privacidade digital.

De acordo com os pesquisadores, páginas de empresas em todo o mundo estão sendo invadidas para que seja instalado um malware (programa malicioso) capaz de roubar senhas. 

O golpe funciona da seguinte forma: criminosos compram um malware na parte obscura da internet (dark web) por valores que variam entre US$ 100 e US$ 150 (de R$ 524 a R$ 786). Conseguem, de alguma forma, invadir a página de empresas e passam a oferecer o download de programas e jogos que estejam em alta.

Chamado de readline stealer, ele funciona como um ladrão de senhas e também é capaz de colocar outros malwares no computador ou no celular do usuário que instala e executa o falso programa.

Ao descobrir as senhas dos usuários, os criminosos podem invadir contas em redes sociais, fazer compras em sites ou, até mesmo, sacar e transferir dinheiro por meio do uso do internet banking, entre outros golpes. 

Segundo Vojtch Boek, pesquisador que descobriu a fraude, os links na postagem direcionam o usuário para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, é preciso baixar o arquivo, extrair o conteúdo e executar o arquivo.

Pagina da empresa Viu Internet no Facebook foi atacada por cibercriminosos - Reprodução

O golpe veio à tona após Bo?ek desconfiar de um post patrocinado que apareceu em seu feed do Facebook oferecendo download do Adobe Acrobat Reader de forma gratuita. "Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com", diz.

O post patrocinado se apresentava como uma página da empresa brasileira Viu Internet, que oferece serviços de internet banda larga no litoral do Rio Grande do Sul há 15 anos, e estava sendo distribuído porque sua página na internet havia sido invadida.

VEJA DICAS PARA SE PROTEGER DE FRAUDES NA INTERNET 

1. Desconfie de ofertas boas demais para ser verdade

   Ofertas de downloads grátis devem fazer o usuário ligar o alerta, pois é dessa forma que os criminosos tentam atrair as pessoas para roubar seus dados

2. Confira o conteúdo da página

   As postagens que oferecem acessos gratuitos não têm a ver com o conteúdo das páginas; fuja delas

3. Só faça downloads em sites confiáveis

   Se estiver interessado em baixar um jogo ou programa, baixe-o de fonte confiável, diretamente do fabricante, ou de um serviço de distribuição confiável

4. Denuncie fraudes

   Se verificar um golpe ou suspeitar de uma postagem, denuncie na própria rede social

5. Tenha um bom antivírus

   O aplicativo de segurança ou antivírus atua como uma rede de proteção

6. Use senhas fortes

   As senhas devem ter entre 15 e 20 caracteres e incluir uma mistura de letras maiúsculas e minúsculas, além de como caracteres especiais

7. Use autenticação de dois fatores

   A autenticação de dois fatores exige que os usuários insiram um segundo código, além de nome e senha. Em geral, esse código é enviado a um número de celular ou email associado à conta, mas também pode ser gerado por meio de aplicativo

O caso fez com que a empresa se posicionasse em seu site, informando aos clientes sobre a invasão e orientando os consumidores a buscarem informações e fecharem negócios por meio de outros canais.

Além da Viu Internet, também foram localizadas invasões das páginas de empresas no México, Eslováquia e Filipinas. No México, trata-se de uma loja de artigos esportivos cuja página tem 114 mil seguidores. Na Eslováquia, um site de turismo com 2.000 seguidores foi invadido e, nas Filipinas, a ação foi feita em uma loja de reparos de computadores com 700 seguidores.

Procurada, a Viu Internet não se posicionou sobre o ataque de cibercriminosos a seu site. O Facebook afirmou, em nota, que investe em recursos para barrar fraudes.

"Investimos em recursos para barrar o acesso de hackers a contas de terceiros e em ferramentas e processos para a recuperação de contas, assim como em campanhas educativas. Manter as pessoas que usam nossas plataformas seguras é uma das nossas prioridades", diz o texto.

  COMO OS CRIMINOSOS INVADEM AS CONTAS DAS EMPRESAS?

Segundo Boek, as contas de empresas no Facebook são invadidas após os criminosos conseguirem, de alguma forma, login e senha, usando técnicas para induzir os administradores a passarem as informações.

"Outra maneira por meio da qual os cibercriminosos também podem obter acesso a uma conta é usando credenciais de login que encontram na darknet", afirma.

O pesquisador afirma que é difícil localizar os criminosos, porque o malware ladrão de senhas está disponível para compra na dark web por valores considerados baixos, o que dificulta a identificação de quem está por trás dos ataques.

Fonte: Folha Online - 07/09/2022