Brasil está entre os cinco países mais afetados por ataque via Facebook

Especialistas de segurança da Informação da Trend Micro advertem que foram identificados esquemas em que o Facebook e Google Chrome foram usados como peças de esquemas maliciosos de engenharia social. Tanto o Google, quanto o Facebook estão cientes disso e já adotaram medidas para proteger seus usuários, mas elas não foram suficientes para dar um basta nos cibercriminosos.

Os especialistas da Trend Micro identiicaram uma mensagem maliciosa circulando pelo Facebook. Ao clicar no link dessa mensagem, o usuário é levado a um site com uma página projetada para imitar a aparência do Facebook. A página finge ainda ter o conteúdo do YouTube.

Ao visitar o site malicioso, o usuário é direcionado para o download automático de um arquivo intitulado Chrome_Video_installer.scr, nome que o faz parecer um plug-in inofensivo e necessário para reproduzir vídeos no Chrome. Segundo a Trend Micro, os países mais afetados por essa técnica criminosa foram Filipinas, com maior número de usuários que visitaram o site, seguido pela Indonésia, Índia, Brasil e Estados Unidos. 

Neste modelo de ataque, explicam ainda os especialistas, os usuários podem ser enganados ao clicar no link por três motivos principais. Em primeiro lugar, a mensagem vem de um amigo do Facebook, não de um estranho. A mensagem também aborda o usuário por meio do nome que ele usa no Facebook, o que evita que seja identificada como uma mensagem de spam aleatória. A utilização do link encurtado também ajuda a disfarçar a isca.

O nome do arquivo do malware também não provoca desconfiança. Extensões e plug-ins são parte do ecossistema do navegador Chrome. Enquanto isso, uma simples pesquisa online pode informar o usuário que a extensão de arquivo .SCR é usada frequentemente para screensavers, não necessariamente algo que eles reconheçam imediatamente como malicioso. Segundo ainda a Trend Micro, o Facebook já foi advertido e está tomando as medidas necessárias para evitar mais contaminações.