Ataque à rede social Facebook é chamado de 'likejacking'.
Em páginas falsas, cliques em vídeos criam post no mural.
Altieres Rohr Especial para o G1 - 30/03/2011 17h59 - Atualizado em 30/03/2011 18h08
O Facebook está batalhando uma fraude virtual que usa a técnica conhecida como “sequestro de cliques” para forçar usuários a “curtirem” páginas maliciosas. As páginas normalmente apresentam vídeos ou outros elementos que fazem com que o usuário clique na página. No entanto, “abaixo” do elemento visível, está um link de “curtir” no Facebook – o resultado é um post no mural da vítima divulgando o site malicioso.
O “vírus” se espalha apenas dentro da rede social, na forma de posts em murais e outras informações “recomendadas”. Participantes do Facebook que clicarem nos links das páginas compartilhadas serão redirecionados a questionários que buscam obter informações dos usuários, por exemplo. Cada formulário preenchido (normalmente com alguma “recompensa” ao final) também transfere dinheiro ao golpista.
O problema existe pelo menos desde 2010, mas está se intensificando. “O Facebook precisa resolver esse problema, porque está cada vez sendo alvo desses ataques. A rede social deveria ser mais restrita com a maneira que lida com o ‘curtir’ de páginas externas antes que isso seja usado por mais hackers e spammers maliciosos”, escreveu Graham Cluley, no blog da Sophos.
Mecanismo detecta 'curtição' anormal
Desde a metade de março, o Facebook tenta detectar quando o usuário pode estar curtindo algo estranho. Segundo a Sophos, a proteção não está funcionando adequadamente e a maioria dos cliques falsos continua sendo registrada pelo site.
Quando o Facebook detecta a possível fraude, uma janela perguntando se o usuário realmente curte aquele site é exibida. Sem a confirmação, a ação não é registrada no site.
“Outro problema é que a mensagem de aviso exibida não explica ao usuário que ele pode estar sendo vítima de uma fraude. A solução ideal seria mostrar a janela de verificação sempre que um usuário quer Curtir alguma página”, opinou Chester Wisniewsk, também da Sophos.
“É bom ver que o Facebook está trabalhando no problema, mas a solução que eles criaram não é suficiente”, conclui Wisniewsk.
A Sophos não deixa claro se o recurso já foi utilizado por hackers para espalhar pragas virtuais. O vírus que mais se espalha no Facebook é o Koobface e também usa mensagens nos murais para encontrar suas vítimas. No entanto, as mensagens são normalmente postadas pelos computadores infectados usados para navegar no Facebook.
Nenhum comentário:
Postar um comentário