Usuários do Facebook perdem US$ 4 milhões com malware de anúncios

Um malware batizado de SilentFade era usado para acessar contas do Facebook e pagar por anúncios na rede social em nome das vítimas

Victor Hugo Silva
• Atualizado há 3 anos

O Facebook revelou que um malware usado em sua plataforma permitiu que os usuários perdessem US$ 4 milhões. Os autores do golpe usaram a quantia para criar anúncios de itens que vão de comprimidos para dieta e produtos para saúde sexual até objetos falsos, como bolsas, sapatos e óculos.

A falha foi registrada pelo Facebook em dezembro de 2018 e detalhada na quinta-feira (1º), durante conferência virtual de cibersegurança. Os autores do golpe atraíam as vítimas com o download ilegal de programas famosos, que não tiveram os nomes revelados. Sem saber, as pessoas também recebiam o malware, conhecido como SilentFade.

O arquivo malicioso busca os chamados “tokens de sessão”, isto é, cookies da rede social armazenados no navegador após o usuário logar em sua conta. A partir dessa informação, era possível acessar o perfil da vítima. Caso os tokens não fossem encontrados, o malware buscava pelo e-mail e senha da conta, que, nesse caso, precisavam ser descriptografados.

Ao acessar as contas, os criminosos não tinham acesso a dados como número do cartão de crédito, mas conseguiam pagar por anúncios em nome da vítima. “As contas que tinham acesso a um método de pagamento vinculado seriam então usadas para veicular anúncios no Facebook”, explicou o pesquisador do Facebook para malware, Sanchit Karve.

Para evitar alertas da rede social sobre logins suspeitos, os autores do golpe desabilitavam notificações e impediam que elas fossem novamente ativadas. Além disso, os dispositivos usados para invadir perfis eram alterados para passar a impressão de que estavam na mesma região da vítima. A ideia era fazer a plataforma identificar uma atividade normal na conta.

Os anúncios criados com o golpe usavam imagens de pessoas famosas e direcionavam os usuários para sites suspeitos. O Facebook diz que permitiu a veiculação das campanhas porque os sites eram alterados após a aprovação do anúncio, o que acabava passando pelo processo de revisão da plataforma.

Facebook reembolsou vítimas do malware

O Facebook não revelou quantas pessoas foram vítimas do SilentFade, mas afirmou que garantiu o reembolso por cobranças indevidas. A empresa informou ainda que as brechas que permitiam o uso do malware foram corrigidas e que, desde então, tentativas de golpes com ele caíram drasticamente.

Em dezembro de 2019, a companhia abriu um processo contra duas pessoas na China e a empresa ILikeAd Media International Company, que teriam sido os autores do esquema. Os pesquisadores não identificaram qual, de fato, eram os objetivos com os anúncios. Porém, a principal suspeita é de os criminosos pretendiam realmente ganhar dinheiro com a venda dos produtos.

Com informações: Wired.

Leia | Tentativa de login suspeita bloqueada? Saiba o que fazer

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.