Cibercriminosos estão aplicando um novo golpe na internet, dessa vez envolvendo páginas de empresas no Facebook.
O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.
Leia mais:
Seguro-desemprego negado sai mais fácil com recurso presencial, diz relatório da CGU
Câmara aprova projeto que derruba parte de decreto de armas de Lula
Um mês após tragédia, população em abrigos no Rio Grande do Sul é maior que 90% dos municípios do estado
Diretrizes do Brasil preveem câmera corporal ligada em confronto e mais 15 situações
A fraude foi identificada por pesquisadores do laboratório de ameaças da empresa Avast, especializada em segurança e privacidade digital.
De acordo com os pesquisadores, páginas de empresas em todo o mundo estão sendo invadidas para que seja instalado um malware (programa malicioso) capaz de roubar senhas.
O golpe funciona da seguinte forma: criminosos compram um malware na parte obscura da internet (dark web) por valores que variam entre US$ 100 e US$ 150 (de R$ 524 a R$ 786). Conseguem, de alguma forma, invadir a página de empresas e passam a oferecer o download de programas e jogos que estejam em alta.
Chamado de readline stealer, ele funciona como um ladrão de senhas e também é capaz de colocar outros malwares no computador ou no celular do usuário que instala e executa o falso programa.
Ao descobrir as senhas dos usuários, os criminosos podem invadir contas em redes sociais, fazer compras em sites ou, até mesmo, sacar e transferir dinheiro por meio do uso do internet banking, entre outros golpes.
Segundo Vojtech Bocek, pesquisador que descobriu a fraude, os links na postagem direcionam o usuário para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, é preciso baixar o arquivo, extrair o conteúdo e executar o arquivo.
O golpe veio à tona após Bocek desconfiar de um post patrocinado que apareceu em seu feed do Facebook oferecendo download do Adobe Acrobat Reader de forma gratuita. "Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com", diz.
O post patrocinado se apresentava como uma página da empresa brasileira Viu Internet, que oferece serviços de internet banda larga no litoral do Rio Grande do Sul há 15 anos, e estava sendo distribuído porque sua página na internet havia sido invadida.
O caso fez com que a empresa se posicionasse em seu site, informando aos clientes sobre a invasão e orientando os consumidores a buscarem informações e fecharem negócios por meio de outros canais.
Além da Viu Internet, também foram localizadas invasões das páginas de empresas no México, Eslováquia e Filipinas. No México, trata-se de uma loja de artigos esportivos cuja página tem 114 mil seguidores. Na Eslováquia, um site de turismo com 2.000 seguidores foi invadido e, nas Filipinas, a ação foi feita em uma loja de reparos de computadores com 700 seguidores.
Procurada, a Viu Internet não se posicionou sobre o ataque de cibercriminosos a seu site. O Facebook afirmou, em nota, que investe em recursos para barrar fraudes.
"Investimos em recursos para barrar o acesso de hackers a contas de terceiros e em ferramentas e processos para a recuperação de contas, assim como em campanhas educativas. Manter as pessoas que usam nossas plataformas seguras é uma das nossas prioridades", diz o texto.
Como os criminosos invadem as contas das empresas? Segundo Bocek, as contas de empresas no Facebook são invadidas após os criminosos conseguirem, de alguma forma, login e senha, usando técnicas para induzir os administradores a passarem as informações.
"Outra maneira por meio da qual os cibercriminosos também podem obter acesso a uma conta é usando credenciais de login que encontram na darknet", afirma.
O pesquisador afirma que é difícil localizar os criminosos, porque o malware ladrão de senhas está disponível para compra na dark web por valores considerados baixos, o que dificulta a identificação de quem está por trás dos ataques.