Mensageiro do Facebook ameaçado por malware ameaçador: como se manter seguro

O Facebook Messenger, que é usado por quase todos os dois bilhões de usuários do Facebook, enfrenta uma grande ameaça de malware - como apontado por especialistas em segurança da Kaspersky - que coloca todos os usuários em risco de segurança.

Embora esse tipo de malware não seja um fenômeno novo, já que a maioria dos usuários do Facebook pode estar ciente de tais mensagens de spam e postagens, que vêm circulando na rede social há alguns anos, o Facebook trabalhou bastante para acabar com isso.

Mas instâncias semelhantes de malware de mensagens em massa surgiram na plataforma de mídia social novamente. De acordo com os pesquisadores de segurança, os atacantes descobriram o bug do Facebook Query Language (FQL) que foi desativado há um ano, mas não completamente. O FQL foi bloqueado para aplicativos, mas com algumas exceções.

Mais em Notícias: Os empregadores podem realmente ver o que está em seu Facebook pessoal?

“O Gerenciador de Páginas do Facebook, um aplicativo iOS, ainda usa o FQL. Assim, para obter acesso ao recurso “bloqueado”, o malware simplesmente precisa agir em nome do aplicativo ”, afirmaram os pesquisadores da Kaspersky.

O script malicioso usado para realizar o ataque gostava de uma página específica do Facebook, toda vez que um ataque bem-sucedido era realizado e passava pelo número de curtidas na página, os pesquisadores sugeriram que dezenas de milhares de contas já haviam sido invadidas.

Como o ataque é realizado?

Um usuário primeiro recebe uma mensagem de um amigo que contém o mundo "Vídeo" com o nome do remetente, um emoticon e um link encurtado que pode se parecer com a captura de tela da mensagem abaixo.

Se os usuários clicarem no link, eles serão redirecionados para uma página do Google Drive com um botão de reprodução de vídeo. Clicar nesse botão levará a uma página semelhante ao YouTube, na qual o usuário é solicitado a instalar uma extensão para o Chrome.

As vítimas que usam navegadores diferentes do Chrome foram redirecionadas para um site que os ofereceu para baixar o Adobe Flash Player que contém adware.

Em ambos os casos, se o usuário clicar na opção 'instalar extensão' ou 'instalar o Adobe', o invasor terá acesso ao sistema da vítima, após o qual poderá monitorar todos os sites visitados pela vítima.

: 4 razões pelas quais você deve abandonar o aplicativo Android do Facebook

Depois que o usuário navega para o Facebook e efetua login, suas credenciais - ID de login e senha - são roubadas e um token de acesso é enviado ao servidor do invasor.

“Ao usar as credenciais roubadas e acessar o recurso obsoleto do Facebook, os criminosos poderiam solicitar que a rede social enviasse a lista de contatos da vítima, selecionar aqueles que não estavam on-line e selecionar aleatoriamente 50 novas vítimas do restante. Depois, esses usuários receberam mensagens em massa com um novo link para o Google Drive. Tudo somado, um ciclo vicioso ”, explicaram os pesquisadores de segurança.

Como se manter seguro?

Como o Facebook está trabalhando para compensar a vulnerabilidade em seu aplicativo Messenger, é importante que os usuários estejam cientes o suficiente para ficar de olho na segurança de seus próprios dados pessoais.

Uma vez que essas mensagens com spam e links mal-intencionados, que podem levar você a perder as credenciais de sua conta para o invasor, vêm de um contato conhecido do Facebook, é muito difícil verificar se é legítimo ou um spam.

Portanto, a melhor maneira de permanecer seguro agora é evitar clicar nos links do Messenger até que, a menos que seu amigo especifique que seja seguro abrir - mesmo assim, recomendamos que você exerça sua discrição.

O ponto principal aqui é ter certeza de que a pessoa que está lhe enviando o link é realmente seu amigo e não alguém que esteja no controle da conta do Facebook do seu amigo.