De acordo com o Facebook, oito em cada dez brasileiros estão na rede social, sendo mais de 99 milhões de usuários ativos mensalmente na plataforma. Esse número tão expressivo de usuários atrai a atenção de hackers para ataques, principalmente, por meio de links disseminados em notificações. O mais recente deles solicita a instalação do plug-in malicioso The player.
Nesse ataque, o phishing (link que pesca informações do usuário) funciona a partir de duas etapas: na primeira, um trojan (programa malicioso) é baixado e instalado como extensão maliciosa no navegador Chrome. Na segunda etapa, ao acessar o Facebook utilizando o browser comprometido, o controle da conta é tomado e a propagação do vírus é iniciada.
No momento em que o usuário clica sobre a notificação, enviada por um amigo pelo Facebook, a URL direciona para um download de player. Ao realizar o download o usuário fica infectado, os dados armazenados ficam vulneráveis e novas notificações com o link da contaminação são distribuídas pela rede de contato.
Na versão mobile do vírus, o usuário é direcionado a páginas que solicitam a instalação de aplicativos fora da Google Play ou preenchimento de cadastros que futuramente geram prejuízo financeiro.
Para evitar este tipo de contaminação, especialistas da PSafe dão algumas dicas:
Tenha um antivírus instalado
O usuário deve sempre seguir as instruções básicas para proteção dos dados, mas o antivírus instalado no celular funcionará como uma barreira de segurança para garantir a privacidade dos seus arquivos. Há também diversos antivírus para computador que o usuário pode instalar para se proteger também no desktop.
Navegue com atenção
Às vezes, a correria do dia-a-dia não permite que se perceba uma alteração numa página. Por isso, é importante ficar atento a qualquer comportamento estranho. Desconfie sempre de links recebidos por e-mails, Facebook Messenger, WhatsApp, SMS ou outros que pedem informações confidenciais para autenticação ou que se propagam entre grupos de amigos. Além disso, fique alerta aos links nos quais o navegador apresente a mensagem de certificado inválido ou vencido ou que solicite a instalação de plug-ins, mesmo que seja um site que normalmente acessa.
Para evitar cair nesse tipo de golpe, desconfie de downloads sugeridos para melhorar ferramentas que já funcionam com facilidade, como o próprio Facebook ou YouTube, e evite baixar arquivos de fontes desconhecidas, via links em notificações. Se você recebeu mensagens de um amigo infectado, evite a proliferação e informe sobre o phishing para que ele possa remover o vírus do Facebook.
Exclua o programa
No celular: O usuário deve desinstalar o aplicativo malicioso e instalar um antivírus. Caso tenha se cadastrado em algum programa pago de SMS, entre em contato com a operadora para cancelar o falso serviço.
No computador: O processo é similar ao de remoção de uma extensão do navegador Chrome. Clique no botão de menu, no canto superior direito, e depois em configurações. Em seguida, clique no item Extensões, no menu lateral, e identifique a extensão maliciosa. Clique na lixeira da extensão instalada e delete.
