Golpe utiliza o botão “curtir” do Facebook para gerar dados ilícitos

 

O PandaLabs, laboratório anti-malware da Panda Security identificou que o botão “curtir” (like) do Facebook está sendo utilizado por cybers-criminosos para obter lucro a cada vez que for acionado.

O ataque utiliza mensagens sobre o jogo Farmville, o filme Sex and the City 2 ou até mesmo sexo para estimular o usuário a clicar no botão e recomendá-las para toda sua rede de amigos.

Para não perceber que é um golpe, o usuário é encaminhado para uma página Web que contém fotos e vídeos sobre o tema em questão. Segundo Ricardo Bachert, diretor de consumo da Panda Security Brasil, “Mesmo sem introduzir vírus ou causar danos à maquina do usuário, está prática se constitui em crime e desvirtua o caráter gratuito do botão curtir”.

 

Essa técnica, conhecida como “clickjacking”, utiliza um aplicativo simples para lançar uma ação de javascript.

[...] "Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix.... A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu", comenta o pesquisador de segurança Jeremiah Grossman da WhiteHat Security.

Em português, clickjacking permite que crackers escondam programas maliciosos abaixo de um botão legítimo em um portal legítimo.


O verdadeiro negócio origina-se a partir de um sistema de pagamento por clique que os contabiliza e gera receitas para os afiliados toda vez que alguém clicar no botão. O golpe também oferece serviços pagos aos usuários em todas as páginas para as quais eles são levados.

“Os Cybers-criminosos podem ganhar dinheiro somente por fazer os usuários visitarem uma página da web com os anúncios, ou pior ainda, podem espalhar malwares e infectá-los através do mesmo sistema”, afirma Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.

O PandaLabs aconselha os usuários a terem cautela com mensagens marcantes recebidas a partir do sistema interno de mensagens do Facebook e tomar todas as precauções quando clicar no botão “curtir” ou em links para páginas externas. Também é recomendado que os usuários não entrem em nenhum banco ou cartão de credito a partir de aplicações que tentam vender qualquer tipo de teste.