Você cairia no golpe do vídeo pornô do Facebook?

A história por trás desse post é simples: mais um grupo de criminosos decidiu espalhar uma extensão maliciosa para navegadores utilizando o Facebook. Embora os métodos sejam grosseiros e óbvios,

A história por trás desse post é simples: mais um grupo de criminosos decidiu espalhar uma extensão maliciosa para navegadores utilizando o Facebook. Embora os métodos sejam grosseiros e óbvios, mais de 17 mil usuários já caíram no golpe, e esse número não para de subir.

Explicaremos o método de infecção passo a passo e faremos algumas perguntas no processo. Por favor, responda-as honestamente. No fim, saberemos se você poderia estar entre as vítimas antes de ler essa publicação, porque depois, nem pensar.

Os criminosos começaram sequestrando diversas contas do Facebook. Por intermédio delas, postam um link descrito como um vídeo no YouTube, “adequado apenas para adultos”. Os bandidos marcam dezenas de amigos dessas contas. O resultado é um post como esse:

Pergunta #1 Você clicaria nesse link?
Se respondeu que não, sugerimos que desenvolva um pouquinho de paranoia. Caso um amigo seu quisesse que você clicasse em um link, ele provavelmente forneceria uma descrição melhor do porquê deveria abri-lo.

Caso você dê de cara com um post como esse, sua paranoia irá indicar que há 99% de chances de haver algo errado. Há duas soluções possíveis: não clicar no link, ou clicar e ter muito cuidado com os próximos passos.

Mais de 17.000 pessoas clicaram. O link leva para um site com um vídeo embutido:

Pergunta #2: Esse site parece o YouTube para você?
A melhor forma de responder essa pergunta é fazer uma comparação com a página do YouTube de fato. Assim, temos:

Opa, esse não era o YouTube de verdade. O YouTube real parece ter mais conteúdo na página. Uma rápida análise no endereço da página também poderia ter resolvido todas as dúvidas. Então, se a página não é do YouTube, por que alguém tentaria deixá-la parecida com o site? A resposta é simples: para enganar alguém e causar danos.

O vídeo não começa e a página sugere a instalação de uma extensão de navegador para o vídeo ser executado (nesse caso, “Professjonaly Asystent”, tentativa de se passar por “Professional Assistant”).

Pergunta #3: Se a página sugere o download de uma extensão para o navegador, você permitiria?
Vamos direto ao ponto: a extensão é maliciosa. Poucas horas antes desse texto ser publicado, a extensão foi retirada da Chrome Web Store, contudo permaneceu por quase uma semana – sem descrição, imagem e apenas uma avaliação (nota 5 de 5, vinda provavelmente dos desenvolvedores). Essa extensão não informa as funcionalidades – então por que você a instalaria?

Uma vez instalada, a extensão tem acesso a todos os dados que o usuário digita em seu navegador, incluindo logins, senhas e informações de cartão de crédito. Resumindo, rouba seus dados.

Outra função da extensão é publicar o mesmo link no Facebook da vítima para continuar espalhando o malware.

Existem momentos em que não há nada de mal em ser um pouco paranoico. Talvez, nem seja adequado chamar isso de paranoia, mas senso comum. Então, agora que você sabe o que fazer para evitar esse golpe em particular. Contudo existem outros do tipo espalhados por ai, e o que você deve fazer para se manter a salvo?

1. Aprenda sobre os tipos e variações de golpes no Facebook. Existem diversos métodos e artifícios que os criminosos utilizam para com que você instale algo no seu dispositivo – é melhor você ficar por dentro.

2. Veja a lista de extensões instaladas. Você sabe bem a função de cada uma? Caso dê de cara com alguma desconhecida, livre-se dela.

3. Se algum amigo publicar algo como o que descrevemos no post, notifique-o. Seu amigo provavelmente foi hackeado e ficará agradecido pelo aviso.

4. Instale uma boa solução de segurança. O Kaspersky Internet Security detecta extensões maliciosas em seu navegador e as deleta antes que elas possam prejudicar a segurança de seus dispositivos.

Dicas