Até algum tempo atrás, vírus e malware foram espalhados pelo mundo através de emails (veja como reconhecer emails infectados), hoje foi adicionado um novo canal de transmissão de vírus que aproveita a ingenuidade e pouca atenção dos usuários, e eu estou falando do Facebook. O Facebook é um campo de caça privilegiado para qualquer pessoa com más intenções, que, com astúcia e astúcia, procura cada pequena fraqueza das pessoas para infectar seus computadores ou roubar dados pessoais.
Os cibercriminosos são muito bons em pressionar os usuários a tomarem ações involuntárias que os expõem ao roubo de dados pessoais, comprometendo a conta ou até mesmo controlando o PC para fins ilegais, como o lançamento de Ataques DDoS.
Falando em geral e examinando os casos mais comuns, podemos identificar 5 maneiras usadas para infectar PCs através do Facebook, das quais é necessário se defender .
1) Clickjacking
Clickjacking é uma das ferramentas mais antigas, mas ainda está entre as mais usadas pelos golpistas na Internet.
O engano é todo baseado na psicologia e aproveita a curiosidade das pessoas para se aprofundar em notícias sensacionais.
Ao clicar em um link que aparece na casa, você acaba operando o mecanismo infeccioso que pode levar o vírus ao seu computador ou, por exemplo, ativar a webcam para nos espionar.
Na prática , algo é publicado para atrair cliques, como notícias falsas e incríveis, fofocas, notícias sobre a morte de uma pessoa famosa, links com as palavras "Exclusivo" ou "Notícias de última hora", competições em jogos nos quais você ganha com facilidade, vídeos sobre coisas engraçadas ou sensacionais.
Ao clicar no link malicioso, você baixa o malware ou acaba em uma página da Web infectada.
Muitas vezes, também são páginas de competições e jogos nos quais é prometida uma vitória fácil, onde o registro é solicitado e, portanto, a autorização para roubar nossos dados.
Defender-se deste tipo de ataque furtivo pode não ser fácil.
O Facebook neutraliza todas as notícias falsas e "atrai cliques", mas nem sempre é capaz de bloqueá-las ou impedir sua difusão.
Como regra, é importante evitar cliques em notícias de fontes desconhecidas ou duvidosas (a fonte está sempre escrita na parte inferior de cada notícia) e desconfiar de notícias muito estranhas, talvez indo verificar com uma pesquisa no Google se alguém também fala sobre isso .
Um antivírus atualizado instalado no PC deve nos proteger, mas poderá falhar se o usuário insistir em clicar.
2) Phishing
Os ataques de phishing do Facebook visam o roubo de contas.
Em seguida, você pode apresentar ao usuário uma página de login idêntica à do Facebook, onde é possível inserir o nome e a senha que serão gravados pelo autor dessa página e utilizados para tomar posse da conta.
Um dos ataques de phishing mais conhecidos no Facebook é a partir de 2013, onde um aplicativo prometeu aos usuários mostrar a eles quem havia visitado seu perfil.
Graças a uma página de logon falsa idêntica à do Facebook, os usuários que usaram esse aplicativo tiveram duas alternativas: digite seu nome de usuário e senha ou baixe um programa que era, na realidade, um vírus keylogger capaz de gravar qualquer tecla pressionada no PC e envie para o criminoso cibernético.
Como já foi escrito há alguns anos, para evitar roubo de identidade e ter sua senha roubada no Facebook, o mais importante é sempre verificar, quando você faz login no Facebook, se na barra de endereços o endereço começa com https ( //www.facebook.com/ ) e que haja um símbolo de cadeado ao lado.
Isso garante que a página da web seja segura.
Também é importante usar um navegador atualizado para a versão mais recente com a verificação antiphishing ativada.
Mais uma vez, evite clicar em aplicativos e links que prometem coisas impossíveis, como ver quem viu nosso perfil.
3) A "Equipe do Facebook"
Nesse ataque, o ataque é organizado enviando uma mensagem ao usuário de um administrador do Facebook ou suporte ao cliente .
A mensagem solicitará que você atualize sua conta ou clique em um link ou faça o download de um anexo.
Obviamente, todas essas coisas trarão a infecção para o PC.
Uma variante dessa ameaça é um convite falso que promete ganhar um prêmio se uma certa mensagem for espalhada a todos os amigos.
Para se defender contra esse ataque, você precisa apenas de um pouco de bom senso e julgamento pessoal.
O Facebook possui regras anti-spam muito rígidas, portanto, nunca pedirá para espalhar uma mensagem para os amigos e não se comunica com os usuários por meio de mensagens privadas.
4) aplicativos do Facebook
Até recentemente, o ataque cibernético via Apps no Facebook era o mais perigoso.
Foi o suficiente para instalar um aplicativo e autorizá-lo a usar nosso perfil para perder o controle da conta ou espalhar spam para todos os amigos.
Hoje é mais difícil criar um aplicativo desse tipo porque o Facebook protegeu sua plataforma, mas o perigo sempre permanece.
Conversamos sobre aplicativos de vírus no Facebook e como nos proteger há algum tempo e, embora as coisas tenham melhorado hoje, a discussão permanece válida.
O importante é ser muito seletivo sobre os aplicativos instalados, evitar os desconhecidos ou procurar informações sobre eles antes de autorizá-los.
Além disso, vale a pena verificar novamente a lista de aplicativos já instalados (nas configurações) removendo aqueles que não são usados.
Como regra geral, evite todos os aplicativos que exijam acesso total à conta do Facebook, acesso a mensagens e o direito de gerenciar páginas e eventos.
Para evitar que algum aplicativo de vírus possa explorar as tags nas fotos para espalhá- las, ative a revisão das tags antes da publicação (em configurações -> diário e adicionar tags ).
5) ataques de malware
Malware e vírus podem ser injetados em nosso computador via Facebook usando um dos métodos listados acima.
Entre os vírus e os piores ataques no Facebook, já falamos sobre Zeus, Koobface, o vírus LOL que se espalha por bate-papo por meio de uma mensagem com a palavra "LOL" e um anexo de vírus e Self XSS.
Como você pode ver, todas as ameaças descritas acima requerem ação do usuário e concentram-se em sua distração ou curiosidade.
O melhor conselho é estar vigilante e sempre desconfiar de tudo o que lê no Facebook, evitando clicar em qualquer coisa.
Para se manter informado sobre novas ameaças e novos truques de hackers para infectar PCs, clique em Curtir na página de segurança oficial do Facebook para receber as últimas notícias sobre ele.
