A popularidade do Facebook tem tornado a rede social um dos principais alvos de ataques de malware que procuram tirar partido dos seus mais de 600 milhões de utilizadores. Novos esquemas utilizam agora convites falsos para eventos, inquéritos enganosos e até alarmes para vírus que não existem e que a Sophos avisa que têm comprometido milhares de contas.

Milhões de utilizadores do Facebook terão sido convidados para eventos falsos, que promovem esquemas de geração de receitas e que só servem para encher os bolsos de spammers. A empresa de segurança admite que em alguns casos estes convites foram enviados para números elevados de utilizadores da rede social, podendo chegar mesmo a 10 milhões de clientes.

Um dos exemplos apontados pela Sophos é o evento "Who blocked you from his friend list ?" que conseguiu enganar 165 mil pessoas que confirmaram a entrada, enquanto outros 10,3 milhões ainda não tinham respondido.

[caption]facebook[/caption]

O esquema leva os utilizadores a visitar sites web referenciados na secção "Mais informação", através dos quais são geradas receitas para os spammers, em comissões.

"Estes convites para eventos enviados como spam e links para inquéritos são um dos principais incómodos do Facebook actualmente, afectando milhões de utilizadores todos os dias", explica Graham Cluley, consultor sénior na Sophos.

Outro dos esquemas apontados pela Sophos é a utilização de mensagens que apontam para aplicações através das quais os utilizadores do Facebook poderão ver quem visita o seu perfil. Ao clicarem nestes links é pedida a autorização para acesso a uma aplicação de um fornecedor externo, que pede a ligação ao perfil do utilizador.

Ao dar autorização os utilizadores permitem que essa aplicação passe a colocar mensagens no seu mural, tornando a difusão destes links cada vez mais viral.

[caption]facebook[/caption]

Mas por vezes também as boas intenções acabam por ter maus resultados. É o caso do aviso falso sobre um vírus que está a ser partilhado no Facebook que alerta para que não sejam adicionados os amigos "Linda Smith" ou "Jason Lee". Na verdade trata-se de um hoax (um aviso falso), mais um entre os muitos que têm circulado na Internet.

[caption]sophos[/caption]

A estas ameaças reportadas pela Sophos junta-se uma nova, que usa as mesmas técnicas mas que envia mensagens através da janela de Chat do Facebook e que tem sido disseminada desde o início da semana.

Mais de 600 mil pessoas já terão "caído" no logro que supostamente aponta para imagens trabalhadas em photoshop, mas que acaba por fazer a ligação a uma aplicação externa e que pede, mais uma vez, acesso ao perfil do utilizador.

O link aponta para imagens de animais humanizadas, que distraem os utilizadores enquanto o seu perfil é utilizado para continuar a enviar a mesma mensagem aos seus amigos.

[caption]m86[/caption]

A M86 Security Labs, uma empresa de software de segurança, adianta que inicialmente mais de 90 mil utilizadores clicavam no link a cada hora, uma taxa que tem vindo a diminuir com o aviso sobre a fraude.

As empresas de segurança defendem que o Facebook devia ser mais proactivo a bloquear este tipo de esquemas e eventos falsos, já que estes estão a revelar-se uma mina de ouro para crackers e spammers, induzindo muitos utilizadores a clicar em ligações falsas.

Do lado dos internautas há também algumas cautelas a aplicar, que são semelhantes às recomendadas noutras actividades em sites Web: nunca aceitar a ligação a eventos suspeitos e pensar duas (ou três) vezes antes de clicar em links no Facebook, sobretudo os que não são provenientes de fontes de confiança.

Nota da Redacção: Foi feita uma correcção no último parágrafo.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.