O Facebook é uma das redes sociais mais usadas no mundo e isso também atrai atenção de cibercriminosos. Uma nova tática que estão utilizando para tomar o controle dos perfis de vítimas na rede social são por meio da disseminação de links maliciosos.
O mais recente deles solicita a instalação do plug-in malicioso The player. De acordo com a empresa de segurança PSafe, o golpe é realizado com a técnica de phishing, o qual funciona a partir de duas etapas: na primeira, um programa malicioso é baixado e instalado como extensão no navegador Chrome. Na segunda etapa, ao acessar o Facebook utilizando o browser comprometido, o controle da conta é tomado e a propagação do vírus é iniciada.
No momento em que o usuário clica sobre a notificação, enviada por um amigo pela própria rede social, a URL direciona para um download de player que infecta o usuário. Os dados da vítima armazenados ficam vulneráveis e novas notificações com o link da contaminação são distribuídas pela rede de contato.
Na versão móvel do vírus, o usuário é direcionado a páginas que solicitam a instalação de aplicativos fora da Google Play ou preenchimento de cadastros que futuramente geram prejuízo financeiro.
Para evitar este tipo de contaminação, especialistas da PSafe dão algumas dicas:
1. Tenha um antivírus instalado
O usuário deve sempre seguir as instruções básicas para proteção dos dados, mas o antivírus instalado no celular funcionará como uma barreira de segurança para garantir a privacidade dos arquivos.
2. Navegue com atenção
Às vezes, a correria do dia a dia não permite que se perceba uma alteração numa página. Por isso, é importante ficar atento a qualquer comportamento estranho. Desconfie sempre de links recebidos por e-mails, Facebook Messenger, WhatsApp, SMS ou outros que pedem informações confidenciais para autenticação ou que se propagam entre grupos de amigos. Além disso, fique alerta aos links nos quais o navegador apresente a mensagem de certificado inválido ou vencido ou que solicite a instalação de plug-ins, mesmo que seja um site que normalmente acessa.
Para evitar cair nesse tipo de golpe, desconfie de downloads sugeridos para melhorar ferramentas que já funcionam com facilidade, como o próprio Facebook ou YouTube, e evite baixar arquivos de fontes desconhecidas, via links em notificações. Se você recebeu mensagens de um amigo infectado, evite a proliferação e informe sobre o phishing para que ele possa remover o vírus do Facebook.
3. Exclua o programa
No celular: o usuário deve desinstalar o aplicativo malicioso e instalar um antivírus. Caso tenha se cadastrado em algum programa pago de SMS, entre em contato com a operadora para cancelar o falso serviço.
No computador: o processo é similar ao de remoção de uma extensão do navegador Chrome. Clique no menu no canto superior direito, e depois em configurações. Em seguida, clique no item extensões, no menu lateral, e identifique a extensão maliciosa. Clique na lixeira da extensão instalada e delete.
