Mensagem tem surgido nos feeds dos utilizadores com um link que os reencaminha para páginas de anúncios, com o objetivo de gerar receitas ou aumentar o tráfego de sites. Especialista em cibersegurança da empresa "Check Point" recorda importância de introduzir ligações suspeitas em ferramentas de verificação.
Corpo do artigo
Não é caso único, mas está a incomodar utilizadores do Facebook em vários países. Se navega com frequência nesta rede social, já deve ter visto uma publicação a dizer que um dos seus amigos acaba de morrer num acidente. Pelo menos durante uns segundos, não há como não reagir com surpresa e a tendência é, muitas vezes, clicar no link associado à mensagem.
Aparentemente, além do susto inicial, pode não se aperceber de qualquer problema, mas a verdade é que, segundo explicou ao JN Bruno Duarte, da empresa especializada em cibersegurança "Check Point Software Technologies", esse simples clique pode fazer com que a "vítima" seja levada "a executar ações sem o seu conhecimento". Quais? "Colocar um like numa página, seguir alguém nas redes sociais ou até mesmo enviar mensagens privadas".
"Parece-nos um esquema clássico de clickjacking. Estivémos a analisar um exemplo malicioso e parece redirecionar para páginas de anúncios, com o objetivo de gerar receitas ou aumentar o tráfego dos sites", sublinhou, realçando tratar-se de um esquema semelhante ao do tão falado "phishing". Neste caso, "agentes maliciosos enviam mensagens fingindo ser uma pessoa ou entidade de confiança". "No clickjacking, um elemento que pode ser clicado num website, como um botão, uma imagem ou uma ligação, contém um conteúdo malicioso", frisou, detalhando que, quando os utilizadores carregam nesse elemento disfarçado, "podem ser direcionados para um website falso", havendo até a possibilidade de se estar a descarregar um vírus para o computador.
Maioria dos anúncios provenientes do Brasil
Ainda assim, de acordo com a análise da Check Point, esta mensagem que aparece aos utilizadores está mais associada "a um método específico de monetização", visando a criação de receitas através de cliques em anúncios.
"Falamos de websites que contêm publicidade de terceiros. Estes anúncios podem ser de vários formatos, desde banners visuais a vídeos ou pop-ups. Basicamente, cada vez que um utilizador clica num anúncio exibido, o dono do site recebe uma quantia pré-determinada", referiu Bruno Duarte. Uma estratégia fraudulenta que aproveita o facto de a Internet ser "palco de uma vasta gama de modelos de negócios", sendo um dos mais comuns a monetização através de publicidade.
A análise feita pela empresa permitiu ainda perceber que, neste caso específico, a maior parte dos anúncios é proveniente do Brasil.
Os utilizadores que tenham clicado na ligação associada à mensagem "acabou de morrer num acidente" devem seguir os passos fornecidos pela Meta, proprietária do Facebook, no seu portal, numa área dedicada a utilização de contas sem permissão.
Além disso, explicou Bruno Duarte, "é crucial certificarem-se de que têm todos os softwares dos dispositivos atualizados para as versões mais recentes, pois tal ajuda a corrigir vulnerabilidades conhecidas, ou instalarem uma solução de segurança, para que possa detetar e bloquear mais atividades maliciosas". Por último, "é preciso relatar a situação às autoridades competentes e procurar ajuda profissional se acharem que as suas informações pessoais foram comprometidas".
Como nos podemos proteger?
Numa altura em que os cidadãos passam uma boa parte do dia a navegar na Internet, há cuidados fundamentais para evitar ataques de "clickjacking". Um deles é verificar sempre o domínio. "Os agentes maliciosos utilizam normalmente domínios com pequenos erros ortográficos. Por exemplo, company.com pode ser substituído por cormpany.com ou um email pode ser company-service.com. Devemos procurar sempre por estes erros ortográficos, pois são um bom indicador", notou.
Depois, é importante "descarregar sempre software de fontes fiáveis". "Os grupos do Facebook não são a melhor fonte para descarregar ficheiros. Vá diretamente a uma fonte de confiança, utilize sempre o website oficial. Não clique em downloads provenientes de grupos, páginas não oficiais, etc", aconselhou Bruno Duarte.
Por fim, outra dica: introduzir as ligações suspeitas numa ferramenta de verificação, de forma a perceber se são maliciosas.