Uma campanha maliciosa acontece no Facebook desde 2014: cibercriminosos usando contas falsas publicam links para espalhar malware entre usuários legítimos da rede social. Recentemente, 30 dessas contas maliciosas foram apagadas pela rede social, que utilizavam notícias falsas sobre questões políticas para fisgar vítimas.
Segundo pesquisadores da Check Point, mais de 10 mil usuários foram infectados com trojans que permitem acesso remoto, também conhecidos como RATs. A campanha citada em específico tinha como alvo usuários da Líbia e foi batizada de “Operação Tripoli”.
“Embora o conjunto de ferramentas que os atacantes utilizaram não seja muito avançado ou impressionante, eles usavam um conteúdo apurado, com sites legítimos e páginas muito ativas com muitos seguidores, o que tornava o golpe potencialmente mais fácil de ser realizado e infectar milhares de vítimas”, disseram os pesquisadores da Check Point, notando que até políticos da Líbia foram infectados com este golpe.
Evite clicar em links para sites desconhecidos ou publicados por perfis fora do seu conhecimento
Entre as vítimas, não estão apenas usuários do país africano, mas também pessoas na Europa, Estados Unidos e Canadá. Não há informações sobre infectados na América do Sul.
Os links maliciosos redirecionavam vítimas em potencial para malware armazenadas em serviços como Dropbox, Google Drive, Box etc. Em outros casos, os cibercriminosos armazenavam malwares em sites legítimos.
Como se proteger deste tipo de campanha no Facebook? Busque seguir apenas páginas verificadas, que tenham credibilidade sobre o conteúdo. Fique longe de notícias falsas: se tiver dúvida, sempre busque fontes oficiais. Evite clicar em links para sites desconhecidos ou publicados por perfis fora do seu conhecimento. Por último, garanta um antivírus bacana instalado no seu computador/smartphone.
Fontes
Categorias