Sabe o que acontece quando você cai no golpe do "veja quem visitou seu perfil" no Facebook?
Nos últimos dias, a praga do "veja quem visitou seu perfil" se espalhou com mais força no Facebook, principalmente entre brasileiros. Claro que é pega-trouxa: ao contrário do Orkut, o Facebook não libera essa informação – nenhum app realmente sabe disso. Para fingir que funciona, o app pega uma lista aleatória dos seus amigos e diz que eles fuçaram seu perfil. Mas o que esses apps ganham com isso? Fábio Assolini, analista da Kaspersky Lab, revela a peça que faltava.
O app usa um script para controlar seu perfil do Facebook, e vai curtindo páginas de empresas que pagarem por isso. Assolini mostra dois sites que cobra de R$50 (por mil "likes") a R$3.990 (100.000 likes!) para empresas que queiram maior visibilidade nas redes sociais – eles também têm planos para Twitter. O analista diz que o esquema é totalmente brasileiro. Os sites saíram do ar depois que foi mostrado no blog Securelist da Kaspersky.
Segundo Assolini, o esquema é baseado na distribuição de extensões maliciosas. Não basta apenas deixar que o app acesse seu perfil: você é instruído a instalar um add-on no Chrome ou Firefox. Isso também vale para outras modalidades de golpe no Facebook, como "mude a cor do seu perfil" ou "tire vírus do Face". Depois de instalada, ela baixa um arquivo de script e começa a comandar seu perfil.
Uma dessas extensões estava na própria Google Web Store e se espalhou por Brasil e Portugal. Ela foi eliminada pelo Google quando a Kaspersky avisou, mas como lembra Assolini, "os vilões por trás deste esquema malicioso estão reenviando novas extensões regularmente em um jogo de gato e rato".
Há uma forma simples de evitar isso: configure o Facebook para usar sempre conexões HTTPS – em geral, as extensões maliciosas forçam o usuário a acessar o FB por domínio não-seguro. Para ativar o HTTPS, vá em Configurações de conta &rt; Segurança (ou clique direto aqui) e, na linha Navegação segura, clique em "Editar" e marque a caixa "Quando possível, navegue no Facebook com uma conexão segura".
Se você já caiu no golpe, vá desinstalar a extensão: Ferramentas &rt; Extensões no Chrome ou Ferramentas &rt; Complementos &rt; Extensões no Firefox – então desinstale qualquer add-on suspeito. Para finalizar, vá até Configurações de conta &rt; Aplicativos (ou clique direto aqui) e desautorize qualquer app do Facebook que você não use mais. [Kaspersky via Estadão; imagem via]
sandriner 29 Mar, 2012 23:32 0
ai deu uma louca no meu facebook, em cada short tinha um comentário meu : "veja quem andou fuçando seu facebook" ai eu desinstalei essa extensão do chrome q se instalou sozinha sem nenhum aviso, foi muito sorrateiro...
agora eu aprendi a não mexer nas coisas por curiosidade kkkkk
e o pior eh q isso ai eh feito por brasileiros ¬¬ pois é né são os brasileiros q trazem os LIXO cibernético para as redes sociais( não todos claro ) e o facebook ja está ficando "Orkutzado"!!!
crysmx 29 Mar, 2012 13:35 1
Thiago25 29 Mar, 2012 11:25 1
Minha prima burra caiu nessa e eu q tenho o Kaspersky fui fazer os mesmos passos que ela pra testar ...ele barrou a url na hora..sem dúvida o melhor antivirus hoje...
Minha prima burra eim. Sei!
undergondor3324 29 Mar, 2012 10:33 0
to ferrado
Dankaos 29 Mar, 2012 01:36 1
RafaelD 29 Mar, 2012 00:05 1
maikiller 28 Mar, 2012 22:43 2