sexta-feira, 2 de outubro de 2020

Usuários do Facebook perdem US$ 4 milhões com malware de anúncios | Antivírus e Segurança | Tecnoblog

O Facebook revelou que um malware usado em sua plataforma permitiu que os usuários perdessem US$ 4 milhões. Os autores do golpe usaram a quantia para criar anúncios de itens que vão de comprimidos para dieta e produtos para saúde sexual até objetos falsos, como bolsas, sapatos e óculos.

A falha foi registrada pelo Facebook em dezembro de 2018 e detalhada na quinta-feira (1º), durante conferência virtual de cibersegurança. Os autores do golpe atraíam as vítimas com o download ilegal de programas famosos, que não tiveram os nomes revelados. Sem saber, as pessoas também recebiam o malware, conhecido como SilentFade.

O arquivo malicioso busca os chamados “tokens de sessão”, isto é, cookies da rede social armazenados no navegador após o usuário logar em sua conta. A partir dessa informação, era possível acessar o perfil da vítima. Caso os tokens não fossem encontrados, o malware buscava pelo e-mail e senha da conta, que, nesse caso, precisavam ser descriptografados.

Ao acessar as contas, os criminosos não tinham acesso a dados como número do cartão de crédito, mas conseguiam pagar por anúncios em nome da vítima. “As contas que tinham acesso a um método de pagamento vinculado seriam então usadas para veicular anúncios no Facebook”, explicou o pesquisador do Facebook para malware, Sanchit Karve.

Para evitar alertas da rede social sobre logins suspeitos, os autores do golpe desabilitavam notificações e impediam que elas fossem novamente ativadas. Além disso, os dispositivos usados para invadir perfis eram alterados para passar a impressão de que estavam na mesma região da vítima. A ideia era fazer a plataforma identificar uma atividade normal na conta.

Os anúncios criados com o golpe usavam imagens de pessoas famosas e direcionavam os usuários para sites suspeitos. O Facebook diz que permitiu a veiculação das campanhas porque os sites eram alterados após a aprovação do anúncio, o que acabava passando pelo processo de revisão da plataforma.

O Facebook não revelou quantas pessoas foram vítimas do SilentFade, mas afirmou que garantiu o reembolso por cobranças indevidas. A empresa informou ainda que as brechas que permitiam o uso do malware foram corrigidas e que, desde então, tentativas de golpes com ele caíram drasticamente.

Em dezembro de 2019, a companhia abriu um processo contra duas pessoas na China e a empresa ILikeAd Media International Company, que teriam sido os autores do esquema. Os pesquisadores não identificaram qual, de fato, eram os objetivos com os anúncios. Porém, a principal suspeita é de os criminosos pretendiam realmente ganhar dinheiro com a venda dos produtos.

Com informações: Wired.

Adware, a propaganda invasiva que todo mundo odeia tem nome e lidera lista de malware mais populares de PC e celular

Trojan aprovado na Google Play Store permitia monitorar em tempo real celulares Android infectados num stalking de massa

Webnamoro pode ser fraude e causar perdas financeiras; FBI dá dicas para não cair no golpe do relacionamento

Golpes sobre coronavírus tentam se passar por Organização Mundial da Saúde (OMS) e outras autoridades de saúde

A empresa lidou com escândalos de privacidade e ainda teve tempo para lançar um alto-falante inteligente

Você provavelmente já sabe o que é o AdBlock ; entenda também por que bloqueadores de anúncios são tão polêmicos em toda a internet

Para todos; pesquise na Biblioteca de Anúncios do Facebook, antes de acreditar que tudo é orgânico, verdade ou inofensivo

AdBlock nativo do Chrome é um bloqueador de anúncios voltado para publicidade invasiva e pode ser desativado para sites específicos

Delimite melhor seu público e utilize estratégias que caibam no seu bolso, criando anúncios de curtidas no Facebook

Saiba como desativar o AdBlock em certos sites e canais do YouTube, ou interromper seu funcionamento apenas temporariamente

Nenhum comentário:

Postar um comentário