Farmville e “Sexo e a Cidade 2” usados para afectar Facebook

O PandaLabs, o laboratório anti-malware da Panda Security, alerta para a proliferação de esquemas de sequestro da opção “Gosto” do Facebook. O ataque utiliza mensagens atractivas relacionadas com o popular jogo Farmville, o filme “Sexo e a Cidade 2” ou simplesmente com o tema sexo para captar a atenção dos utilizadores do Facebook enquanto navegam em páginas Web que contenham o botão “Gosto” ou do mural do sistema de mensagens do Facebook.

Clicando no link, o utilizador é encaminhado para uma página Web com fotografias e vídeos de tópicos relevantes. Ao visitá-la, é mostrada a mensagem “Gosto” no perfil do utilizador no Facebook, com um texto que não é controlado pelo próprio. Segundo Luis Corrons, Director Técnico do PandaLabs, “Esta técnica de distribuição assemelha-se à que é normalmente utilizada por worms, apesar desta vez aparentemente não existir qualquer malware associado (pelo menos até ao momento).”

Esta técnica, conhecida por “clickjacking”, utiliza uma simples aplicação para lançar uma acção javascript. Os visitantes da página são enganados, indicando no seu perfil a opção “Gosto” sem se aperceberem de que a estão a recomendar a todos os seus contactos do Facebook. O verdadeiro negócio encontrado por trás deste esquema está relacionado com um sistema de pay-per-click, que contabiliza cada clique remunerando os seus afiliados, ou com um conjunto de testes variados que os utilizadores terão que pagar para realizar.

“Os ciber-criminosos podem fazer dinheiro simplesmente enganando-o, levando-o a visitar uma página Web com publicidade”, refere Luis Corrons. “Na pior das hipóteses, podem distribuir malware e infectá-lo. Esta possibilidade ainda não foi explorada, mas é relativamente fácil e eficaz de o fazer.”

O PandaLabs aconselha os utilizadores a serem extremamente cautelosos com mensagens contendo assuntos especialmente atractivos através do sistema de mensagens interno do Facebook, e a tomarem todas as precauções necessárias ao clicarem na opção “Gosto” presente em páginas Web externas. Além disso, recomendamos aos utilizadores a não introduzirem quaisquer informações bancárias em aplicações que tentem vender qualquer tipo de teste.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui