Conheça os principais problemas de segurança do Facebook

A maior rede social do mundo, o Facebook, ainda precisa crescer bastante no Brasil para superar o Orkut, que é líder no Brasil no segmento. O grande número de usuários em outros países, porém, já garantiu ao Facebook alguns problemas de segurança – principalmente relacionados a spam patrocinado. O site tem uma equipe especializada para cuidar de seus usuários, mas não tem conseguido impedir todos os golpes. Conheça os golpes mais comuns no Facebook na coluna Segurança digital de hoje.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Spam, likejacking e questionários patrocinados

O maior problema do Facebook atualmente pode ser o "questionário patrocinado" e suas variações – um app fajuto no qual o usuário é obrigado a preencher informações antes de continuar. E, muitas vezes, essas apps prometem alguma informação ou vídeo especial. Depois que o usuário preenche o questionário, gerando receita para o golpista, a app entrega um conteúdo falso e dissemina a mesma informação aos amigos. Em alguns casos, é preciso instalar um aplicativo – normalmente publicitário – antes de ver o conteúdo prometido.

Outra isca muito comum para esse golpe são apps que prometem mostrar ao internauta quem está vendo o perfil dele, função semelhante à já existente no Orkut, mas que não existe no Facebook.

"Os usuários parecem não resistir à promessa de um conteúdo secreto e é a coisa mais fácil do mundo configurar um golpe assim. Um amigo meu recentemente derrubou uma rede fraudulenta que envolvia mais de 2 mil URLs", explica Christopher Boyd, pesquisador de ameaças sênior da GFI Software. Segundo ele, alguns desses golpes chegam a ter 50 mil acessos por dia.

O likejacking é um golpe do Facebook em que páginas maliciosas na internet contêm um link "curtir" camuflado – por exemplo, num suposto botão "Play" de um vídeo. Quando o usuário clica, ele "curte" a página e o link é recomendado para seus amigos. Essa técnica é usada para auxiliar a distribuição de conteúdos patrocinados.

Boyd conta que falhas no Facebook são usadas para postar automaticamente conteúdo nos murais de vítimas que clicam em um link malicioso – isso quando as vítimas não estão tentando tirar proveito de algum código para "ver conteúdo restrito" na rede social. Códigos são oferecidos para destravar álbuns – semelhante ao que também acontece no Orkut. E usuários colocam esse código no navegador, gerando mensagens de spam em sua conta e na dos amigos.

A informação capturada pelos questionários dos spammers é vendida para alguma empresa de marketing e provavelmente será usada para gerar mais spam – isso quando o usuário não é forçado a assinar algum serviço para celular, como torpedos ou toques.

Vírus

O Facebook agiu de forma pesada contra pragas digitais. É uma situação diferente da do Orkut, no qual vários apps maliciosos já foram encontrados, e até do Twitter, no qual ataques do tipo Cross-site Scripting (em que um clique numa página qualquer faz um tuite aparecer em sua conta) foram usados para disseminar vírus.

É claro que o Facebook tem problemas com vírus. A praga mais comum é o Koobface, que recebeu seu nome justamente devido à sua atuação na rede social. Uma praga multiplataforma também usa o site para se espalhar e foi inicialmente confundida com o Koobface por conta disso.

Fraude usa tragédia no Japão para enganar usuário e instalar aplicativo de spammer

Esses vírus normalmente dão o controle total dos sistemas infectados aos seus responsáveis, permitindo atividades lucrativas para os criminosos, como envio de spam, por exemplo. Eles se espalham por postagens nos murais e recados.

Para evitá-los, o melhor é tomar cuidado com os links que clica na rede, mantendo o navegador web e o sistema operacional atualizados para impedir a instalação automática de pragas virtuais. Com o navegador e o sistema atualizados, normalmente será possível cancelar o download de um vírus, caso um link malicioso venha a ser clicado.

Proteção

"Os usuários precisam parar de confiar demais e achar que a segurança de algo foi verificada só por estar no Facebook", sugere Boyd. Há aplicativos demais na rede e qualquer um pode criar uma página - não há como verificar tudo. Mas os usuários podem colaborar. "O Facebook é rápido para remover conteúdo malicioso, mas é preciso notificá-los. É muito comum vermos algum spam no perfil de um amigo, mas não fazemos questão de falar com eles para ver se aquilo devia estar lá", exemplifica o especialista.

Às vezes, usuários podem entrar em pânico e achar que não tem nenhuma opção além de fornecer a informação solicitada. Mas fechar a página basta. É preciso, porém, verificar o mural e recados pela presença de conteúdo que foi enviado a amigos sem autorização.

Boyd afirma que não há maneira de impedir os golpistas de atuarem no Facebook e que é improvável que a quantidade de links maliciosos diminua – os internautas estão lá está lá e "os criminosos querem participar da ação". Mas a colaboração entre empresas de segurança, usuários e o Facebook pode dar resultado. "Se não agirmos coletivamente, é melhor desistir, porque os sites que usamos vão se tornar inutilizáveis", sentencia.

Por: Altieres Rohr