Já foram identificados esquemas em que o Facebook e Google Chrome foram usados como peças de esquemas maliciosos de engenharia social.
Tanto o Google, quanto o Facebook estão cientes disso e já adotaram medidas para proteger seus usuários, mas elas não foram suficientes para dar um basta nos cibercriminosos.
Pesquisadores da Trend Micro – líder de segurança na era da nuvem – identificaram, recentemente, uma mensagem suspeita que andou circulando pelo Facebook. O conteúdo era bastante curto e ia direto ao ponto:
Ao clicar no link da mensagem, o usuário é levado a um site com uma página projetada para imitar a aparência do Facebook. A página finge ainda ter o conteúdo do YouTube. Ao visitar o site malicioso, o usuário é direcionado para o download automático de um arquivo intitulado Chrome_Video_installer.scr, nome que o faz parecer um plug-in inofensivo e necessário para reproduzir vídeos no Chrome.
A partir do feedback Smart Protection Network ™, a Trend Micro conseguiu identificar quais países foram os mais afetados por este ataque em particular. Foi possível descobrir que as Filipinas tiveram o maior número de usuários que visitaram o site, seguido pela Indonésia, Índia, Brasil e Estados Unidos.
Neste ataque, os usuários podem ser enganados ao clicar no link por três motivos principais. Em primeiro lugar, a mensagem vem de um amigo do Facebook, não de um estranho. A mensagem também aborda o usuário por meio do nome que ele usa no Facebook, o que evita que seja identificada como uma mensagem de spam aleatória. A utilização do link encurtado também ajuda a disfarçar a isca.
O nome do arquivo do malware também não provoca desconfiança. Extensões e plug-ins são parte do ecossistema do navegador Chrome. Enquanto isso, uma simples pesquisa online pode informar o usuário que a extensão de arquivo .SCR é usada frequentemente para screensavers, não necessariamente algo que eles reconheçam imediatamente como malicioso.
Dada a popularidade do Facebook, membros do site devem ser mais exigentes quando se trata de lidar com o conteúdo ofertado nele. Para se proteger, a dica mais importante para o usuário é não clicar em links de sites desconhecidos ou não verificados, especialmente se o conteúdo soa muito interessante para ser verdade. O Safety Center, da Trend Micro, também pode ser usado para verificar se sites são seguros ou não. O mesmo pode ser dito para links ou anexos enviados por amigos. Vale a pena o esforço para, primeiro, confirmar a mensagem antes de clicar no link ou abrir o anexo.
A garantia de segurança no Facebook não começa nem termina com medidas de específicas para o site. Outras precauções, como triagem de e-mails e uma solução de segurança podem impedir que malware provoquem infecções e consigam acesso ao Facebook do usuário contaminado.
A Trend Micro relatou o problema ao Facebook que já tem marcado a mensagem mencionada como spam para alertar os usuários.