O vírus do Facebook é comum (e parcialmente equivocado) nome para mensagens de spam no Facebook. Essas notificações são distribuídas a partir de contas de seus “amigos” no Facebook. Não entenda mal. Eles não se tornaram spammers – as razões para tal comportamento não dependem deles. No entanto, primeiras coisas primeiro. Vamos descobrir todos os aspectos desse novo e antigo golpe online.
Explicando o vírus do Facebook.
Antes de falar exatamente sobre o vírus do Facebook, vamos descobrir por que essa plataforma é tão popular entre os fraudadores. O Facebook é um dos sites de redes sociais mais populares em todo o mundo. O fluxo massivo de usuários permite que você ganhe dinheiro com publicidade, varejo on-line, e outras atividades realizadas através desta rede. E os cibercriminosos não podem ignorar tal possibilidade. Eles estão sempre procurando maneiras de ganhar dinheiro ilegalmente, e uma enorme rede social é provavelmente o lugar ideal.
As etapas que eles executam são as próximas: de uma enorme variedade de maneiras, eles obtêm as credenciais das contas que usarão para enviar spam. Depois disso, cibercriminosos iniciam a campanha de spam, enviando as mensagens para todos os “amigos” da conta sequestrada. As mensagens podem ter conteúdos bastante duvidosos; às vezes, é difícil acreditar que essa pessoa lhe enviou isso. “Arranje um $1000 Vale-presente da Amazon” ou “Programa perfeito para verificar as informações ocultas sobre o usuário do Facebook” da conta da sua mãe é algo duvidoso, não é? Além do texto clickbait, esta mensagem também contém um link estranho para um site desconhecido. Esses sites geralmente são usados para distribuir diferentes vírus, such as adware, programas potencialmente indesejados ou sequestradores de navegador.
Às vezes, o conteúdo da mensagem pode ser diferente da forma descrita. O texto pode parecer com a frase “É você?” ou “Olha, provavelmente é você naquele vídeo”. O “vídeo” de que estão falando também está nesta mensagem. Mas no momento em que você clica neste vídeo, o golpe revela: seu navegador abrirá a mesma página da variante “clássica”, e o vírus será baixado.
Sequestro de conta
Deixe-me dizer mais algumas palavras sobre o sequestro de conta. Geralmente, para fins de spam, as contas são roubado com spyware – um tipo específico de vírus que se instala profundamente no seu sistema e rouba todas as informações valiosas. Informações sobre a configuração do seu PC, senhas, números de cartão de crédito, aplicativos normalmente usados – todas essas informações são transferidas para o servidor de comando.
Claro, este método não é o único em uso. Os cibercriminosos também podem fazer uso da engenharia social1, phishing, ou diferentes outras maneiras de obter o controle da conta. Você pode ler mais informações sobre eles aqui. Quando falamos em recuperar o acesso à conta, o roubo de credenciais relacionadas a spyware é muito mais fácil. Tais ataques são cometidos massivamente, para que os cibercriminosos não alterem suas senhas. Ao mesmo tempo, uma tentativa bem-sucedida de phishing ou engenharia social geralmente termina com a definição de uma senha diferente para uma conta roubada.
- Explicação detalhada do fenômeno da engenharia social é a Wikipédia
