Redes sociais

07/12/2016 07h00 - Atualizado em 07/12/2016 11h58

Engenharia social ainda faz vítimas no Facebook com plugin de vídeo

Melissa Cruz Cossetti
por
do Rio de Janeiro

Você está navegando no Facebook e, de repente, o perfil de um amigo compartilha um vídeo que parece ser muito engraçado, polêmico ou no mínimo curioso… Nada mais natural do que clicar para ver o que é. A ação parece inocente, mas é a porta de entrada para cibercriminosos efetuarem todo tipo de golpe no seu computador ou celular.

O que é engenharia social?

Isso não quer dizer que não se deva mais clicar em vídeos na rede social. Mas indica que você precisa começar a tomar alguns cuidados para impedir o pior. Medidas simples, como checar a fonte, a interface do player e o domínio para o qual o link está encaminhando, são o suficientes para se manter em segurança. Além, claro, de usar um bom antivírus — capaz de alertar para golpes de phishing que enganam usuários em busca de senhas. 

Golpes de hackers ainda usam métodos simples para atacar as vítimas na Internet (Foto: Melissa Cruz / TechTudo)Golpes de hackers ainda usam métodos simples para atacar as vítimas na Internet (Foto: Melissa Cruz / TechTudo)


Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular

No caso dos vídeos, é comum que o conteúdo seja apelativo com títulos como “você não vai acreditar”, “saiba como terminou” ou “reação incrível”. Para exibir o vídeo, um script malicioso pede um plugin inexistente, sob o nome Facebook Video Application (Grátis) ou semelhante.

Com domínio (endereço de link) diferente do usado pelo Facebook, o site onde está a suposta atualização da extensão solicita nada menos que login e senha de Facebook do usuário para fazer o download do add-on que não chega a acontecer — um golpe muito comum, em que muitos usuários caem e revelam suas senhas. Ao analisar a troca de dados de vítimas do golpe, Miguel Angel Mendoza, pesquisador de segurança da ESET, revela que as informações do usuário foram roubadas, sem muito trabalho por parte do hacker.

Para o especialista, o uso massivo da tecnologia, o fato de estarmos cada vez mais conectados, as vulnerabilidade dos softwares, a desinformação e o foco cada vez maior dos hackers em obter ganho financeiro com crimes como ransomware, são combustível para um cenário em que há vírus em maior quantidade, mais complexos e mais diversos com o passar dos anos. Entretanto, a via de propagação continua sendo a das mais comuns: engenharia social e phishing, que dependem da ação do usuário.

Em exemplo mostrado pelo executivo durante o Fórum ESET de Seguridad Informatica de 2016 para a América Latina, em 12 horas, uma campanha maliciosa recebeu oito mil cliques na rede social em países da América Latina. “Não devemos subestimar os métodos clássicos porque eles ainda estão convertendo para os criminosos”, alerta Mendoza. "O comportamento do usuário, nesse caso, ainda é o ponto chave para obtenção de senhas do Facebook", completa, pedido cuidado ao aceitar downloads.

Qual é o melhor software de backup? Troque dicas no Fórum do TechTudo.

Portanto, fica o alerta: a decisão sobre o clique é unicamente do usuário e navegar com segurança, além de significar uma preocupação maior em blindar a sua máquina com softwares de segurança, passa também por uma navegação cautelosa e uma constante desconfiança de links externos e updates não esperados que pipocam em links externos e fora da rede social com origem em vídeos.

*A jornalista viajou a convite da ESET para o Forum de Seguridad Informatica 2016

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Paulo Victor
    2016-12-07T22:57:26  

    gente vivemos no seculo 21 e ainda tem gente que acredita em links assim ? mesmo que fosse qualquer atualização seria pelo windows update nunca pelo navegador cai nessa ainda quem não tem noção de acesso a internet não é possível.

    recentes

    populares

    • Paulo Victor
      2016-12-07T22:57:26  

      gente leiga é o q não falta, lembro quando minha mãe uma vez tava reclamando que navegava, detectava virus, ela clicava para tirar o antivirus e nada acontecia; quando fui ver ela tava clicando naqueles banners de propaganda

  • Marcos Rocha
    2016-12-08T07:28:22

    A matéria assusta a galera. Entre clicar no vídeo e baixar o plugin há uma grande diferença.

  • Ítalo Santos
    2016-12-07T21:11:35

    Poxa, só pelo fato de um vídeo pedir para baixar um plugin já era pra pessoa fechar o site que foi aberto.

  • José Neto
    2016-12-07T20:43:58

    tenho perfis em redes sociais há quase 15 anos, nunca tive esse problema, por outro lado amigos e até familiarers ja tiveram.

  • Paulo Moreira
    2016-12-07T18:17:35

    Não tenho facebook. Esse é meu melhor anti-virus.