Não há dúvidas de que viver conectado traz diversas comodidades. No entanto, um dos problemas que este novo estilo de vida acarreta é o da privacidade. Em diversas ocasiões vimos dados de usuários serem vazados de diferentes plataformas. Se até então, as invasões ocorriam em serviços mais restritos como o LinkedIn e o Ashley Madison, o novo vazamento atinge em cheio aos usuários comuns, já que o Facebook é a bola da vez deste problema.
Entenda o que aconteceu
Em apenas dois dias, um ataque de phishing realizado através da rede social fez mais de 10 mil vítimas. Segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa o Facebook para se disseminar e roubar as contas e dados pessoais dos usuários.
O vírus envia uma notificação dizendo que um amigo seu havia mencionado o usuário em um comentário de post. No entanto, a notificação era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do Chrome no computador do usuário.
A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.
Os brasileiros foram, de longe, o público mais afetado pelo ataque. Cerca de 37% das vítimas detectadas nos últimos dias foram do nosso país. Outros países que também tiveram grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia (6%). Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram os principais atingidos pelo ataque. Já usuários dos sistemas Android e iOS podem ficar despreocupados, já estão imunes ao ataque, uma vez que a biblioteca usada pelos criminosos é incompatível com esses sistemas.
Prevenção
Diante da crise causada pelo vazamento das informações, a Kaspersky recomendou uma série de medidas para que os usuários possam se proteger de ataques desse tipo. Além de recomendar a instalação de programas de segurança (mesmo que gratuitos), a empresa recomenda redobrar os cuidados ao navegar nas redes sociais, adotando medidas como:
- Alterar as “configurações de privacidade” do Facebook para as mais restritas possíveis.
- Não clicar em links enviados por estranhos.
- Jamais abrir mensagens com conteúdo suspeito.
Já usuários que tenham sido infectados, a Kaspersky faz as seguintes recomendações:
- Execução de um escaneamento contra malwares.
- Abrir o Chrome e buscar por extensões desconhecidas.
- Havendo arquivos nocivos o usuário deve desconectar completamente seu computador da internet e chamar um profissional para removê-los.
Google e Facebook também já tomaram medidas para atenuar o problema. O Google excluiu da Chrome Web Store ao menos uma das extensões criminosas associadas ao ataque. O Facebook, por sua vez, conseguiu bloquear as técnicas de propagação do malware pelos PCs infectados, e reportou que que não observou outras tentativas de infecção desde então.
