Uma campanha maliciosa tem atingido usuários brasileiros no Facebook por meio de links de supostos vídeos. O golpe instala uma aplicação no perfil das vítimas para enviar postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos, para seus contatos.
Há também mensagens que utilizam nomes de celebridades para atrair as vítimas. A maioria dos posts maliciosos exibe vídeos do domínio “motoresporte.com”.
Ao clicar no link, o usuário recebe uma mensagem para autorizar o acesso da aplicação em uma conta no Facebook. Para assistir o suposto vídeo, a vítima acaba passando seus dados pessoais (como e-mail) para o cibercriminoso, que poderá usar o perfil comprometido para ampliar a disseminação do golpe na rede social.
Segundo especialistas em segurança da Kaspersky Lab, para manter o golpe ativo, os cibercriminosos registraram 93 domínios maliciosos e programaram a aplicação para ser executada nas versões desktop e móvel. A maioria desses domínios não conta com nenhum conteúdo salvo neles.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, a campanha maliciosa tem diversos objetivos para beneficiar o criminoso. “Ao conquistar o controle dos perfis e conseguir os dados pessoais dos proprietários, o criminoso passará a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”, afirma o analista.
Um agravante da campanha é que ela não usa, inicialmente, nenhum programa ou código malicioso para “infectar” o computador ou smartphone das vítimas. “Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”, explica Assolini.
Para remover o app malicioso, é necessário acessar as configurações do Facebook em um computador. Em seguida, abra a área Aplicativos e remova todos os serviços desconhecidos. Os apps desta campanha costumam se apresentar como aeroplay.top, aguiavideos.top, asiavideos.top, entre outros. Outra ação importante é trocar a senha após remover os aplicativos para evitar que o cibercriminoso continue com acesso ao perfil.