Um relatório do instituto de segurança Kaspersky Lab afirma que uma massiva campanha maliciosa tem atingido os usuários brasileiros do Facebook nos últimos dias. São posts com chamadas para vídeos ou notícias que podem instalar um vírus no seu perfil ou no seu computador a longo prazo.
Segundo a Kaspersky, o post em questão exibe o domínio “motoresporte.com”. Normalmente há uma chamada sensacionalista – como um suposto vídeo de conteúdo violento ou sexual – e, muitas vezes, até envolvendo o nome de pessoas famosas. Tudo para atrair as vítimas e conseguir cliques instantâneos.
Ao clicar no post, o usuário recebe a mensagem de que um aplicativo quer ter acesso ao seu perfil do Facebook e fazer postagens em seu nome. É neste ponto em que muitos desavisados acabam aceitando a condição para poder ver o tal vídeo e, assim, acabam entregando dados pessoais e o controle da sua conta para cibercriminosos.
De acordo com a pesquisa da Kaspersky, o aplicativo usa mais de 90 domínios que não contém qualquer conteúdo quando acessado. É possível, em alguns casos, encontrar um vídeo supostamente “chocante”, mas que também exige que o usuário dê ao site acesso à sua conta no Facebook. O aplicativo é acionado tanto na versão móvel quanto na versão desktop da rede social.
No fim das contas, o tal vídeo escandaloso não existe e o seu perfil está nas mãos de criminosos. Assim, a sua conta pode ser usada para compartilhar mais links como esse na linha do tempo dos seus amigos ou no feed de notícias geral. É possível que, em alguns casos, mais do que o seu Facebook seja hackeado no processo, deixando aberta uma porta de entrada para o seu celular ou PC.
Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, explica que o Facebook acaba também sendo enganado por esse golpe, que atua dentro das próprias regras da rede social, pedindo a autorização do usuário e sem usar qualquer código suspeito. “Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”, diz.
Se você acabou caindo no golpe – ou conhece alguém que foi vítima – há como remover o aplicativo do seu Facebook. Vá até as configurações da sua conta na versão para PC da rede social e clique na guia “Aplicativos”. Remova todos os apps desconhecidos instalados no seu perfil – os dessa campanha, especificamente, se apresentam como aeroplay.top, aguiavideos.top ou asiavideos.top, entre outros do gênero.
Depois disso, não se esqueça de trocar a senha de acesso ao seu perfil. A lista completa de domínios infectados pode ser conferidaaqui. Segundo a Kaspersky, o Facebook já foi alertado sobre a propagação do vírus no Brasil.