Território livre: Facebook abrigava 74 grupos cibercriminosos na rede social

Não bastasse o seu envolvimento na disseminação de desinformação e conteúdo ofensivo, o Facebook agora também ajuda – indiretamente – a espalhar spam, phishing e fraudes em cartões de crédito. Segundo um relatório publicado nesta sexta-feira, a gigante das redes sociais também possibilita que criminosos vendam uma variedade de serviços de cibercrime em sua principal plataforma.

Uma equipe de pesquisadores da Talos, divisão de segurança da Cisco, passaram os últimos meses reunindo uma lista de 74 grupos do Facebook cujos membros prometem realizar uma série de atividades antiéticas, se não ilegais. Alguns grupos funcionavam como bazares de compra, venda ou troca de dados de cartões roubados e credenciais de contas hackeadas. Outros serviam como fóruns para promover a venda de ferramentas de spam e phishing. No todo, cerca de 385 mil usuários integravam essa rede de ciberquadrilhas.

De acordo com o relatório, localizar esses grupos é muito fácil – basicamente qualquer pessoa com uma conta na rede social consegue. “Uma pesquisa simples por grupos que contêm palavras-chave como ‘spam’, ‘carding’ ou ‘CVV’ normalmente retornará vários resultados. E claro, ao entrar em um ou mais desses grupos, os algoritmos do próprio Facebook vão sugerir grupos semelhantes, fazendo com que novas redes criminosas sejam ainda mais fáceis de encontrar.”, afirma o documento.

A Talos relata ainda que tentou derrubar esses grupos individualmente através da funcionalidade de relatório de abuso do Facebook. “Embora alguns grupos tenham sido removidos imediatamente, outros tiveram apenas postagens específicas removidas. Eventualmente, por meio do contato com a equipe de segurança do Facebook, a maioria dos grupos maliciosos foi rapidamente removida, mas novos continuaram a aparecer, e alguns ainda estão ativos na data da publicação [do relatório].”

Uma rede de cibercrimes

O estudo desta sexta-feira deixa claro que alguns dos grupos que a Talos estudou estavam oferecendo descaradamente serviços ilegais. Uma captura de tela de um grupo mostra a venda de dados de cartão de crédito de um usuário do Facebook por apenas US$ 7. Para cartões com proteção verificada pela Visa, o custo era de US$ 15.

Outras capturas de tela mostram aos usuários dados de cartão de crédito, incluindo números de código de segurança (CVV) e endereços de e-mail expostos em brechas no banco de dados, além de serviços para a criação de identidades falsas. Na maioria das vezes, os vendedores buscam pagamento em criptomoedas.

Em vários casos, a Talos conseguiu confirmar que os itens ou serviços ilegais vendidos nos grupos eram usados em crimes reais na internet. Em um post, um usuário do Facebook anunciava um serviço que envia e-mails de phishing, com tema da Apple, a caixas de entrada do Hotmail e do Yahoo. A postagem continha a seguinte imagem, com uma demonstração do trabalho completo:

Reprodução

Os pesquisadores da Talos foram capazes de localizar a mesma mensagem de phishing. Uma análise mostrou que elas carregavam um arquivo PDF em anexo, que dizia ser uma fatura de uma compra relacionada à Apple. Ao clicar no link para visualizar ou cancelar o pedido, ele redirecionava os usuários para um site de phishing.

Os grupos se renovam (e se multiplicam)

Craig Williams, líder sênior de tecnologia e gerente de alcance global da Talos, afirmou à Arstechnica que, até quinta-feira, todos os 74 grupos do Facebook haviam sido retirados. Mas é totalmente provável que novos agrupamentos, com as mesmas atividades ilegais, tenham tomado seu lugar. De fato, menos de dois minutos de pesquisa no Facebook revelaram grupos que pareciam oferecer os mesmos serviços.

Williams considera que o Facebook está enfrentando uma batalha difícil, para livrar sua plataforma de grupos de cibercrime. “Esses usuários são dedicados ao Facebook”, disse em uma entrevista. “É muito parecido com a tentativa de matar baratas. Se você matar 10 delas, provavelmente existem mais 20.”

Um porta-voz do Facebook divulgou uma nota que diz: “Esses grupos violaram nossas políticas contra spam e fraudes financeiras e as removemos. Sabemos que precisamos ser mais vigilantes e estamos investindo pesado para combater esse tipo de atividade”. A companhia confirma que os grupos foram deletados depois de identificados, e os usuários que os gerenciavam foram bloqueados de criar novos grupos na rede social.

Ainda segundo o representante, o Facebook tem 30 mil funcionários trabalhando com segurança e proteção em todo o mundo – três vezes mais do que em 2017. Eles usam uma combinação de relatórios de usuários, tecnologia e revisão humana para reforçar as políticas.

Fonte: Olhar Digital