FACEBOOK - SEU "LIKE" PODE VIRAR DINHEIRO PARA BANDIDOS

Seu ‘like’ no Facebook pode virar dinheiro para criminosos. Site registrado

 em nome de usuário em Goiânia vendia até 100 mil likes por R$ 3.990. 

 Por Murilo Roncolato e Nayara Fraga, 

RADAR TECNOLÓGICO, O ESTADO DE SÃO PAULO.

Aplicativos como “Veja quem te visitou” ou “Mude a cor do seu perfil” não são 

apenas brincadeiras desagradáveis de algum hacker que quer se divertir. Eles

 servem também para um esquema fraudulento de venda de “curtidas” (ou “likes”)

 a empresas ansiosas por audiência no Facebook.

Uma investigação feita por Fábio Assolini, analista da Kaspersky Lab e integrante

do Grupo de Análise e Resposta a Incidentes de Segurança (Aris), revela que 

cibercriminosos brasileiros vendem pacotes de “curtidas” que variam de R$ 50, 

para mil “likes”, a R$ 3.990, para 100 mil “likes”.

“Uma maneira rápida e fácil, adquira cem mil curtidas em sua fan page no 

Facebook. Compre este plano, escolha a melhor forma de pagamento que 

desejar”, diz o site que comanda o negócio – encontrado sob os domínios

 hxxp://publicidadesonline.com e hxxp://publicidadesonline.net. Eles foram 

retirados do ar após Assolini comentar o comércio de “likes” em um blog.

De fato, a companhia que compra o serviço consegue movimentar o seu perfil na 

rede social. Mas o que ela pode não saber é que isso é feito às custas de usuários

infectados por aplicativos do tipo “Mude a cor do seu perfil” — gente que não 

necessariamente admira a marca “curtida” ou que até acaba ficando com raiva da

empresa por ver seu rosto exposto onde ela nunca pensou em estar.

O esquema, que promete também milhares de seguidores no Twitter, é totalmente

 brasileiro, segundo o analista da Kaspersky. Um dos sites estava registrado em

 nome de um usuário localizado em Goiânia.

Involuntariamente. Para tomar conta de um perfil no Facebook, os cibercriminosos 

geralmente criam aplicativos falsos com motes apelativos para atrair usuários e 

convencê-los a baixar o que, na verdade, é uma porta para um malware (software 

usado para fins criminosos).

A pessoa, sem saber, está instalando um plug-in no navegador (Firefox ou Chrome)

que roubará o seu nome de usuário e senha, não importa quantas vezes eles forem

 trocados.

A menos que o plug-in seja excluído, ele continuará lá como um espião — e com o

 poder de usar o seu perfil como bem entender. Caso o usuário suspeite ter 

instalado aplicativos maliciosos ou plug-ins estranhos, é aconselhável verificar as 

extensões no navegador, segundo Fábio Assolini.

O analista alerta que é provável que o plug-in esteja disfarçado de Adobe Flash 

Player, por exemplo, um dos mais populares na web e usado como isca em outros

ataques virtuais. Essa extensão força o usuário acessar o Facebook por um 

domínio não-seguro que começa com http:// em vez de https://, que representa o 

site seguro.

Quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. 

Veja como:

No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. 

No Chrome, vá em Ferramentas > Extensões. 

Procure pelos últimos plug-ins instalados.

Popular. Especialistas dizem que o Facebook, hoje com mais de 36,1 milhões 

de brasileiros, costuma ser eficiente na exclusão de aplicativos cuja intenção é 

espalhar vírus pela rede. Mas, apesar dos esforços, a empresa diz ser necessária

 a colaboração do usuário. “Em caso de dúvida, confirme antes com seu amigo 

se aquela mensagem ou post é segura”, disse a empresa em uma de suas 

campanhas.

.