Se utiliza o Facebook para negócios ou páginas populares, talvez seja melhor ter atenção a um novo esquema que se encontra presente na plataforma. Recentemente, um novo esquema começou a surgir no Facebook, onde páginas verificadas estão a partilhar ferramentas de malware, focadas em criadores de conteúdos e gestores de negócios.
Estas páginas encontram-se a mascarar como parte da Meta ou da Google, e distribuem as suas campanhas de malware por publicidade no Facebook. As páginas aparentam, à primeira vista, serem legitimas, uma vez que contam com os dados que seriam de esperar como é o caso do nome e até mesmo a verificação oficial do Facebook.
Algumas das páginas contam ainda com milhares de seguidores, dando ainda mais legitimidade ao esquema. No entanto, analisando as mesmas, verifica-se que estas aparentam ter sido páginas atacadas em larga escala – que anteriormente estariam verificadas dentro do Facebook, mas foram alteradas para se fazerem passar de páginas associadas com a Meta e Google.
A publicidade que surge aos utilizadores pelo Facebook indica que as ferramentas de Gestão de páginas e de anúncios do Facebook iriam alterar-se, e que os utilizadores necessitam de descarregar um novo software para poderem continuar a usar as mesmas.
É ainda deixado um link, para sites externos, onde os utilizadores podem descarregar estas ferramentas. Os mais atentos podem notar imediatamente o esquema, uma vez que os domínios dos sites não estão associados com o Facebook, e até mesmo os arquivos que se devem descarregar possuem uma senha para serem abertos – uma prática normal de se encontrar em malware, para evitar a deteção por software antivírus.
No caso da publicidade maliciosa focada na Google, esta tende a ser direcionada para ferramentas como integrações do Board no sistema e outras similares. No entanto, o esquema final é idêntico: levar os utilizadores a descarregarem malware para os seus sistemas.
Os ficheiros maliciosos encontram-se alojados na ferramenta da Trello, possivelmente em outras contas comprometidas.
Este esquema pode enganar até os utilizadores mais atentos, uma vez que é originário de páginas aparentemente legitimas, com sinais de verificado, e surge diretamente na linha de tempo dos mesmos como conteúdos publicitados. As páginas terão sido, eventualmente, atacadas e alteraram os seus conteúdos para serem similares às da Meta e da Google.
Como sempre, é importante ter atenção a este género de esquemas, e deve-se ter cuidado em qualquer link que exija o download de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!