O Facebook tem coibido muitas campanhas falsas e fraudulentas nos últimos anos, mas não conseguiu barrar um malware que fez com que os usuários perdessem US$ 4 milhões. Os operadores do programa malicioso criaram anúncios de itens na plataforma, que vão de comprimidos para dieta e produtos para saúde sexual até objetos falsos, como bolsas, sapatos e óculos, para aplicar o golpe.
Os cibercriminosos atraíam as vítimas com o download ilegal de programas famosos, que não tiveram os nomes revelados. Sem saber, as pessoas também recebiam o malware, conhecido como SilentFade. O programa malicioso buscava os chamados “tokens de sessão”, os cookies da rede social armazenados no navegador após o usuário entrar em sua conta. A partir dessa informação, os hackers conseguiam acessar o perfil da vítima.
Ao acessar as contas, os cibercriminosos não tinham acesso a dados como número do cartão de crédito, mas conseguiam pagar por anúncios em nome da vítima. Eles desabilitavam as notificações dos usuários e usavam o acesso à conta para colocar anúncios falsos de pílulas dietéticas e produtos.
Os detalhes do golpe foram revelados na quinta-feira, 1º, durante conferência virtual de cibersegurança. Segundo a empresa, os cibercriminosos violaram centenas de milhares de contas do Facebook, procurando usuários com métodos de pagamento anexados a seus perfis, como o PayPal. Eles atualizaram repetidamente seu código, exploraram novas ferramentas de hacking e usaram geolocalização para tentar fazer seus logins do Facebook parecerem legítimos.
Veja isso
Facebook é tido como plataforma online com maior risco à segurança
PayPal, Microsoft e Facebook: as marcas mais usadas em ataques de phishing
“Prevemos que mais malwares específicos surjam para plataformas que atendem a públicos grandes, como demonstra o ecossistema em evolução que visa o Facebook”, escreveram os pesquisadores do Facebook Sanchit Karve e Jennifer Urgilez em um artigo publicado na quinta-feira.
Os golpistas, baseados na China, surgiram pela primeira vez em 2016 e exploraram também o Twitter e a Amazon. “Esse tipo de direcionamento malicioso atinge todas as plataformas”, disse Nathaniel Gleicher, chefe de política de segurança do Facebook, a repórteres. “Uma vez que os dispositivos ou navegadores das pessoas são comprometidos pelo download do software malicioso, as opções de mitigação e detecção por plataformas de tecnologia podem ser bastante limitadas.”
Depois de descobrir essa campanha em 2018, no ano seguinte, o Facebook processou dois chineses e uma empresa de Hong Kong por seu suposto envolvimento e pediu a um tribunal federal que ajudasse a impedir os réus de usar a plataforma. A rede social também instituiu medidas de segurança mais rígidas para as contas. Com agências de notícias internacionais.