Golpes baseados em apps do Facebook desafiam internautas

Convites aparentemente inocentes chegam por e-mail e são enviados do próprio Facebook. Por trás deles, no entanto, pode estar um app malicioso.

Eu recebi recentemente duas notificações de e-mail do Facebook que ativaram meu alarme interno de segurança. Não havia nada de escandalosamente errado com as mensagens, que diziam que um amigo havia marcado uma foto minha e feito um comentário sobre ela. Mas algo sobre uma referência a um aplicativo chamado “Who stalks into your profile” (algo como ‘quem persegue seu perfil’) simplesmente não parecia certo.

Decidi verificar. Vasculhei o cabeçalho do e-mail, para me certificar de que tinha sido mesmo enviado pelo Facebook – e tinha. Uma busca na web pelo nome do aplicativo não resultou em qualquer advertência. A página de instalação do app não me forneceu nenhuma dica óbvia. Mesmo assim, dei asas à paranoia, e examinei o aplicativo.

Estava certo. Era um golpe, e daqueles bem engenhosos. Quando alguém instala o suposto app perseguidor, ele primeiro cria uma montagem fotográfica com as fotos de seus amigos, e aplica comentários à montagem. Por sua vez, o Facebook inocentemente envia mensagens com o aviso de que “seu amigo marcou uma foto sua”, divulgando com empenho o aplicativo enganador, que foi criado para gerar receita com publicidade online ilícita.

Alvo preferido
Com seus milhões de usuários, o Facebook se tornou um grande alvo para espertalhões online que tentam distribuir apps maliciosos para tudo, de phishing a spam, ficando a um passo de instalar malwares mais perigosos em seu PC. De forma alguma o Facebook faz corpo mole diante dessas ameaças, e removeu o tal app um dia depois que recebi o e-mail enganador (e esta remoção incluiu também todas as instalações dos perfis de usuário).

Mas, como o Facebook deixa que qualquer um que tenha uma conta crie e distribua apps, os usuários devem ficar atentos contra os inevitáveis apps suspeitos que ainda estão por vir. Uma alternativa para o Facebook seria testar os programas antes de permitir que os usuários os adicionem, tal como a Apple faz com os apps do iPhone; mas o Facebook diz temer que tal restrição possa inibir a atmosfera livre e aberta que faz seu sucesso, e não tem quaisquer planos de mudar sua política.

Algumas medidas simples podem ajudá-lo a identificar, ou ao menos aliviar, as ameaças. Para iniciantes, o Facebook tem uma página de segurança – facebook.com/security (em inglês) – com conselhos e advertências sobre os golpes do momento. E seja especialmente meticuloso com qualquer app que peça algo que você normalmente não faz – como permitir que você veja quem está visitando seu perfil.

Ajuste as permissões
Para ajudar a se proteger de apps suspeitos de seus amigos feitos para capturar seus dados de perfil, entre no Facebook e consulte Conta, Configurações de Privacidade, e clique em Aplicativos e Sites. Então, clique na configuração de “O que seus amigos podem compartilhar sobre você” e desmarque qualquer informação que você não gostaria que um golpista visse. Tenha em mente que um app não pode coletar seu endereço de e-mail sem pedir primeiro sua permissão explícita: cuidado com o que você aprova.

Dicas como essas podem ajudar. Mas, no fim, nenhuma instrução simples pode efetivamente identificar todas as ameaças possíveis. E como os apps moram no site do Facebook, não há um arquivo no HD para passar por uma varredura ou enviar ao Virustotal.com.

Mas sempre há algo que se possa fazer. Se receber uma mensagem, um e-mail, ou mesmo um comentário de marcação de fotos tentando lhe empurrar um app que você gostaria de testar, mas não está certo sobre sua origem, largue-o lá por um ou dois dias. Nesse tempo, o Facebook poderá decidir removê-lo do sistema, em parte por causa de reclamações de usuários que não tiveram essa mesma paciência.

Fonte: IDG Now!

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s