Tecnologia
Nova campanha maliciosa se espalha entre usuários brasileiros do Facebook
Uma massiva campanha maliciosa tem atingido os usuários brasileiros do Facebook nos últimos dias, alertam os especialistas em segurança da Kaspersky Lab. As vítimas têm seu perfil usado por uma aplicação para disseminar massivamente links de supostos vídeos entre seus contatos. O golpe usa mais de 90 domínios para se manter ativo.
Os usuários infectados disseminam postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos. Há também mensagens que utilizam nomes de celebridades para atrair as vítimas. A maioria dos posts maliciosos exibe vídeos do domínio “motoresporte.com”.
Ao clicar no link, será solicitado ao usuário a autorização para acessar uma aplicação interna do Facebook no perfil. Ao fazê-lo, o proprietário passa o controle da conta e seus dados pessoais (como e-mail) para o cibercriminoso, que passará a usar o perfil comprometido para ampliar a disseminação do golpe na rede social.
Para que a campanha possa ter um alcance massivo, os criminosos registraram 93 domínios maliciosos e programaram a aplicação para ser executada tanto na versão desktop quanto móvel do Facebook. A maioria desses domínios não conta com nenhum conteúdo salvo neles.
Alguns deles mostram um suposto vídeo, porém, para assisti-lo, é necessário autorizar o acesso do aplicativo malicioso em uma conta no Facebook. De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, esta campanha maliciosa tem diversos objetivos para beneficiar o criminoso. “Ao conquistar o controle dos perfis e conseguir os dados pessoais dos proprietários, o criminoso passará a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”, afirma o analista.
Um agravante desta campanha maliciosa é que ela não usa, inicialmente, nenhum programa ou código malicioso para “infectar” o computador ou smartphone das vítimas. “Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”, explica Assolini.
Como se proteger
Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir na opção “Aplicativos”. Nesta página, o usuário deve remover todos os aplicativos desconhecidos – entre eles estarão os aplicativos desta campanha, que se apresentam como aeroplay.top; aguiavideos.top; asiavideos.top, entre outros.
Outra ação importante e necessária é trocar a senha após remover os aplicativos. Caso contrário o criminoso ainda terá acesso ao perfil.
Fonte: TECMUNDO
-
Iguatu1 semana atrásEXCLUSIVO: Fumaça, barulho e relatos de doenças: por que fundição segue operando em bairro residencial de Iguatu?
-
Mundo1 semana atrásSenado dos Estados Unidos barra proposta para restringir poderes de Donald Trump na guerra contra o Irã
-
Noticias1 semana atrásCâmara aprovou projeto de lei que autoriza a venda de medicamentos em redes de supermercados
-
Noticias1 semana atrásEstudo alerta para risco de desaparecimento de espécie exclusiva do Cariri cearense
-
Ceará1 semana atrásCeará registrou chuvas em mais de 110 municípios no intervalo de 24 horas
-
Noticias1 semana atrásBolão registrado em Eusébio leva prêmio de R$ 158 milhões na Mega-Sena
-
Noticias1 semana atrásCeará ocupa a 3ª posição no Nordeste em número de cidades com shopping centers
-
Economia2 semanas atrásFiscalização das movimentações via Pix ainda gera dúvidas entre os contribuintes