Geral 3min de Leitura

Cem mil contas do Facebook invadidas

Fachada de empresa onde se pode ler facebook.

This post is also available in: Português

Para enganar os usuários do Facebook, os cibercriminosos usaram falsas ferramentas que prometiam mostrar quem visita os perfis das vítimas. A dica é trocar de senha imediatamente.

Em uma das primeiras redes sociais de sucesso mundial, o Orkut, havia uma ferramenta nativa bastante popular para descobrir quem visitava o seu perfil. Esse recurso não existe no Facebook, mas o seu conceito é interessante – tanto é que levou milhares de usuários a caírem em um golpe com tal promessa.

Uma atividade maliciosa do tipo foi descoberta nesta semana, quando crackers deixaram um banco de dados do tipo ElasticSearch exposto, revelando um ataque global que comprometeu contas do Facebook e as usou para enganar outras pessoas.

Foram os pesquisadores da vpnMentor que descobriram o esquema, que visa os usuários do Facebook de vários países, depois de encontrar um banco de dados não seguro usado por fraudadores para armazenar nomes de usuário e senhas de pelo menos 100 mil vítimas.

As informações mostram que as pessoas por trás do golpe estavam enganando as vítimas convencendo-as a fornecer suas credenciais de login usando uma ferramenta que fingia revelar quem estava visitando seus perfis.

Os fraudadores então usaram as senhas roubadas para compartilhar comentários de spam em postagens do Facebook por meio da própria conta das vítimas. Assim, direcionavam as pessoas para sua rede de sites fraudulentos. Todos esses sites acabavam levando a uma plataforma de negociação de Bitcoins falsa, usada para enganar as pessoas pedindo depósitos de US$ 295.

O tamanho do estrago

O banco de dados não seguro do Elasticsearch tinha 5,5 gigabytes e 13.521.774 registros de pelo menos 100.000 usuários do Face. As informações incluíam credenciais e endereços IP; esboços de texto para comentários que os fraudadores fariam nas páginas do Facebook que direcionavam as pessoas a sites suspeitos e fraudulentos; e dados de informações de identificação pessoal (PII), como e-mails, nomes e números de telefone.

No dia seguinte à descoberta do banco de dados, os pesquisadores acreditam que ele foi invadido pelo ataque cibernético conhecido como Meow, que apagou completamente todos os seus dados. O Meow refere-se a ataques variados, que começaram no início de julho e deixaram 1.000 bancos de dados inseguros inoperantes permanentemente.

“O banco de dados ficou offline no mesmo dia e não estava mais acessível”, disseram os pesquisadores. “Acreditamos que os fraudadores fizeram isso após o ataque do Meow, mas isso ainda precisa ser confirmado”.

Como funciona o golpe no Facebook

Tudo começa com uma rede de sites de fraudadores, que enganam os usuários do Facebook para que forneçam suas credenciais ao prometer que mostrarão quem visitou recentemente seus perfis.

Não está claro como os visitantes foram direcionados a esses sites. Os pesquisadores encontraram 29 domínios vinculados a esta rede; os sites tinham nomes como askviewer, capture-stalkers e followviewer.

O site dizia às vítimas “Houve 32 visitantes de perfil em sua página nos últimos 2 dias! Continue a ver sua lista”. Aí, direcionava para um botão que dizia “Abrir lista!”. Ao clicar nele, surge uma página fake de login do Facebook, a qual pede para digitar login e senha. Depois, uma falsa página de carregamento aparece, prometendo mostrar a lista completa.

No processo, os fraudadores salvavam o nome de usuário e a senha da vítima no Facebook no banco de dados exposto para uso futuro em outras atividades criminosas. Tudo foi armazenado em formato de texto não criptografado, tornando mais fácil para qualquer pessoa que encontrou o banco de dados visualizar, fazer o download e roubá-los.

Os cibercriminosos então usam as credenciais das vítimas para a próxima fase do ataque. Então, assumem as contas e comentam em postagens do Facebook publicadas na rede das vítimas, com links para uma rede diferente de sites de golpes. Esses sites estão relacionados a um esquema de fraude de Bitcoin. Quando um amigo da vítima no Facebook visita um dos sites, é levado a se inscrever em uma conta de negociação de Bitcoin, solicitando depósito de $295 para começar a negociar.

Mas como driblaram os mecanismos de detecção do Face? Conseguiram isso ao incluir links para sites de notícias falsas, confundindo as ferramentas de percepção de fraude e bot do Facebook. Se as contas hackeadas postassem apenas os mesmos links para um esquema de Bitcoin repetidamente, elas seriam rapidamente bloqueadas.

Assim, quem tiver suspeitas de ter caído no golpe deve trocar seu login e senha o quanto antes. O mesmo vale para contas de outros serviços vinculadas ao Facebook, que é quando uma pessoa se cadastra em um site de notícias, por exemplo, usando sua conta no Face.

A dica mais importante, contudo, é desconfiar de ofertas “sedutoras” nas redes sociais, com promessas de benefícios considerados irresistíveis. Deve-se sempre checar a veracidade de recursos do tipo e, na dúvida, nunca informar a sua senha. Afinal o preço a se pagar pode ser alto demais.

This post is also available in: Português