Hackers estão distribuindo malware por páginas verificadas no Facebook

Páginas com milhares de seguidores foram invadidas e tiveram suas contas alteradas; golpes duraram dias, até o Facebook começar a remover o conteúdo

Ricardo Syozi
Por
Logotipo do Facebook
Facebook (Imagem: Vitor Pádua / Tecnoblog)

Páginas populares e verificadas do Facebook estão se tornando vítimas de cibercriminosos, que as estão usando para distribuírem malware a partir de anúncios. Os hackers invadem as contas e alteram os nomes para algo ligado à Meta ou ao Google. Em seguida, eles adquirem espaço para publicidade e passam a focar os esforços em enganar potenciais vítimas.

Assim que passam a assumir a página verificada do Facebook, os golpistas realizam postagens nas quais oferecem alternativas de segurança para administradores de outras páginas da rede social. Eis um exemplo:

Devido a problemas de segurança para futuros usuários, você não pode mais gerenciar contas de anúncios no navegador. Mude para uma ferramenta mais profissional e segura. Para que seu trabalho seja ininterrupto, faça o download e use-o agora. O novo Manager está repleto de novos recursos que podem atingir melhor seu público-alvo e otimizar automaticamente os anúncios…

A mensagem vem com um link para download, que não passa de um vírus prontinho para atrapalhar a vida do usuário que o baixar.

malware facebook
Exemplo de golpe no Facebook (Imagem: Reprodução / Matt Navarra)

Facebook demorou para perceber os golpes

Uma das primeiras pessoas a notar esse tipo de movimentação dos hackers foi o consultor de mídias sociais Matt Navarra. O profissional apontou o que estava acontecendo em seu perfil do Twitter, mas se sentiu ainda mais preocupado com o fato de que a rede social da Meta não havia notado os golpes.

Primeiramente, há a questão de como as contas verificadas foram invadidas. Há páginas, por exemplo, com mais de 7 milhões de seguidores e uma década de vida na plataforma.

Além disso, é de estranhar que a empresa de Mark Zuckerberg tenha permitido que houvesse a alteração de nome da página para algo relacionado a ela mesma e ainda manter o selo de verificado, como a amostra acima. Por fim, os golpistas conseguiram comprar anúncios no Facebook a partir do produto hackeado, o que sugere uma falta de moderação nessa questão.

Demorou, mas acabou percebendo

Após as postagens de Matt Navarra no dia 4 de maio e muitos usuários do Twitter marcarem a Meta, a companhia começou a se mexer.

Segundo o TechCrunch, todos os criminosos que foram expostos nas redes sociais perderam o acesso às páginas, que foram devidamente desabilitadas. Contudo, isso não quer dizer que as invasões pararam.

Também vale apontar que o Facebook rastreia e apresenta todo o histórico de mudança de nomes de contas verificadas.

Um porta-voz da Meta falou sobre o acontecido:

Investimos recursos significativos na detecção e prevenção de golpes e hack. Embora muitas das melhorias que fizemos sejam difíceis de ver – porque elas minimizam os problemas das pessoas em primeiro lugar – os golpistas estão sempre tentando contornar nossas medidas de segurança.

Com informações: TechRadar.

Receba mais sobre Meta na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Ricardo Syozi

Ricardo Syozi

Repórter

Ricardo Syozi é jornalista apaixonado por tecnologia e especializado em games atuais e retrôs. Já escreveu para veículos como Nintendo World, WarpZone, MSN Jogos, Editora Europa e VGDB. Possui ampla experiência na cobertura de eventos, entrevistas, análises e produção de conteúdos no geral. Entrou para o Tecnoblog em 2021.

Relacionados