Fraude no Facebook sobre atentados está de regresso

De acordo com a empresa, os utilizadores de Facebook da República Checa foram alvo de uma notícia falsa sobre um “atentado mortífero em Praga”. Minutos após a divulgação desta fraude no Facebook, os média mais populares do país divulgaram a história. Logo depois, os elementos da mesma organização pirata viraram as atenções contra a Eslováquia e duplicaram as vítimas com o mesmo esquema.

“Pelo que aprendemos com esta campanha, o ataque pode ter sido desenhado para atuar em outros países”, avisa Lukáš Štefanko, investigador de segurança da ESET.

Este esquema começa com uma conta comprometida de um qualquer utilizador que divulga ou comenta o postsobre o ataque terrorista. Os amigos deste utilizador que passou a ser vítima, são mencionados no comentário e quando qualquer utilizador clica neste hoax, é automaticamente redirecionado para uma página web maliciosa que tem como missão pedir as credenciais do utilizador para continuar o procedimento para um site com mais informação sobre a notícia. Se o utilizador inserir os seus dados (verdadeiros ou não), é redirecionado para outra página falsa do Facebook.

Como acontece nos outros acontecimentos trágicos – como por exemplo o desaparecimento do voo 370 MalaysiaAirlines, o atentado terrorista na maratona de Boston ou os mais recentes atentados na Europa – estes incidentes são uma oportunidade para os criminosos enganarem as potenciais vitimas através de várias técnicas de engenharia social.

No caso do esquema de hoaxes na República Checa, até seria fácil perceber que a notícia era falsa, pois a imagem que ilustrava o incidente nada tinha a ver com a arquitetura de Praga ou mesmo com qualquer outra tipologia europeia.

Mesmo assim, o esquema foi rapidamente espalhado: “os utilizadores do Facebook costumam divulgar histórias sem as ler”, explica Štefanko. “Este tipo de esquemas são pensados para serem emocionalmente cativantes e têm sucesso devido ao nosso lamentável comportamento”. Štefanko revela ainda que, nas últimas semanas, a ESET encontrou 84 domínios registados pela mesma pessoa. Alguns deles tinham a função ‘phishing’ pelo Facebook, enquanto outros podem estar preparados para um ataque mais global num futuro próximo.

“Após perceberem que a ESET, assim como outras empresas de segurança, bloquearam estes domínios, os criminosos mudaram os sites ‘pishing’ para novos domínios entretanto abertos. É um jogo gato-rato que nunca acaba”, avisa o especialista. “A nossa pesquisa garante-nos que estes indivíduos preparam novas campanhas com ataques de ‘phishing’ e pedimos a todos os utilizadores Facebook que prestem atenção ao que estão prestes a fazer gosto ou divulgação”.

Para todos quantos pensam já ser vítimas por ter entregue as suas credenciais Facebook, os analistas de segurança da ESET recomendam que mudem urgentemente as suas palavras-passe. E, naturalmente, se usam a mesma palavra-passe em outros serviços, alterem-na em todos os casos – e ponham travão na arriscada prática de disponibilizar a palavra-passe.

O Facebook já começou a bloquear as páginas falsas usadas nesta campanha.