Nos últimos dias, o Laboratório de Investigação da ESET tem alertado sobre novas campanhas maliciosas que utilizam o Facebook. Com mais de 1.900 bilhões de usuários ativos diariamente, não é de surpreender que os cibercriminosos continuem usando esta popular rede social como plataforma de propagação. Neste post, você pode ver como muitas pessoas estão compartilhando notícias escandalosas em formato de vídeo (iscas bastante atrativas para as vítimas). Com certeza você já deve ter visto algum desses vídeos na sua timeline no Facebook. Por isso, é fundamental estar sempre atento!
Quais vídeos são utilizados como iscas?
A Engenharia Social, ou seja, a arte de induzir as pessoas a realizarem determinadas ações, continua sendo para os cibercriminosos uma ferramenta fundamental de inovação, que utiliza "iscas" chamativas para atacar aos usuários desprevenidos. Veja nas imagens a seguir, como as vítimas são utilizadas para disseminar conteúdos falsos, realizando publicações de forma involuntária:
É necessário ressaltar que o usuário não publicou este vídeo manualmente, nem escreveu o comentário da postagem. O próprio perfil da vítima, algumas horas após clicar em um vídeo com link malicioso, compartilhou a mesma publicação de forma automática.
Como podemos ver, o domínio onde o vídeo é armazenado é diferente do caso anterior, mas os dois funcionam seguindo o mesmo padrão. Veja outros vídeos que continuam surgindo:
A variedade de assuntos, nos permite refletir sobre como essas campanhas se direcionam a diversos públicos, sem se importar com sexo, religião ou mesmo idade. Quando algum usuário desprevenido dá um clique em vídeos como estes, é possível visualizar a seguinte mensagem:
Ao investigar a origem desses vídeos encontramos muito mais material que parece ter a mesma finalidade; veja mais exemplos e fique atento, evite compartilhar esses vídeos falsos e, além disso, ria um pouco com os títulos.
Com certeza alguns dos vídeos são realmente curiosos e você pode até se perguntar: “como isso é possível?”; ainda assim é melhor não compartilhá-los, a não ser que você queira por em risco sua sessão e a de seus contatos.
Você também pode se perguntar qual o objetivo desta campanha e o existe por trás disso. O certo é que os fins podem ser variados, como temos visto em casos anteriores, vinculados por exemplo à instalação de um complemento para o navegador, como no caso de "quem visita seu perfil" ou de falsas publicações como "My Vídeo"; também podem dedicar-se a roubar sessões no Facebook.
Apesar dessa campanha ter sido desativada há algumas horas, não se surpreenda ao encontrar outras que podem ser ainda mais chamativas.
Localizando as campanhas
Esta grande campanha está sendo dirigida principalmente aos usuários no Brasil. No entanto, o servidor utilizado está localizado nos Estados Unidos e compartilha o IP com mais de cinquenta domínios, que aparentemente possuem o mesmo objetivo. Veja as seguintes imagens:
Confira abaixo outros domínios ligados a este tipo de campanha:
N°1 | *nasefoi.com |
N°2 | *prendaoingles.info |
N°3 | *reawomen.info |
N°4 | *smelhores.net |
N°5 | *utoesporte.info |
N°6 | *bttermotors.net |
N°7 | *ignews.top |
N°8 | *blognotebook.net |
N°9 | *oisasuteis.com.br |
N°10 | *uriosonews.net |
N°11 | *uriosonews.net |
N°12 | *uriosonews.net |
N°13 | *ursoseingles.info |
N°14 | *ursoselinguas.info |
N°15 | *ncantoselugares.info |
N°16 | *alandoingles.info |
N°17 | *oreverny.info |
N°18 | *oreverny.top |
N°19 | *lobovideosnews.com |
N°20 | *uiaautomotivo.top |
N°21 | *istorysecret.work |
N°22 | *umordanett.info |
N°23 | *nvestimentos-brasil.info |
N°24 | *ucrando-investir.info |
N°25 | *aedeprimeira.net |
N°26 | *elhoresaplicativos.info |
N°27 | *elhoresdainternet.top |
N°28 | *elhoresnoticias.link |
N°29 | *elhoresnoticias.top |
N°30 | *otorsroom.com |
N°31 | *oticiadaweb.info |
N°32 | *oticiastop10.net |
N°33 | *oticiasxxx.com |
N°34 | *mundoaquiinfo.info |
N°35 | *smelhoresdestinos.top |
N°36 | *iadasnaweb.com |
N°37 | *edetelasegura.com |
N°38 | *egurancaeviagem.info |
N°39 | *everalmotors.net |
N°40 | *uperhealthy.top |
N°41 | *upernews10.com |
N°42 | *upernoticiasweb.com |
N°43 | *anarede.tk |
N°44 | *ecnews.top |
N°45 | *iagensaqui.info |
N°46 | *iagenseturismo.info |
N°47 | *ideosimpressionantes.info |
N°48 | *ideosimpressionantes.info |
N°49 | *ideosimpressionantes.top |
N°50 | *ideospower.info |
N°51 | *iraisdarede.info |
N°52 | *ebnews10.com |
Como proteger-se destas ameaças?
Como você deve imaginar, a primeira barreira de proteção contra este tipo de vídeo está em suas mãos. Perceba o fato de que nenhum vídeo precisa ser compartilhado para obter visualizações e lembre-se que este comportamento normalmente se encontra ligado a códigos ou a campanhas maliciosas.
Por outro lado, o uso de tecnologias como soluções de segurança é fundamental para impedir que diferentes códigos maliciosos possam tomar o controle dos aplicativos e do sistema operativo, aumentando o grau de proteção e segurança. Em muitos casos, este estilo de conteúdo enganoso geralmente são detectados como aplicativos potencialmente não desejados que se inserem nos navegadores para mostrar avisos publicitários enquanto a vítima navega pela internet.
Então não se deixe ser enganado por um vídeo chamativo e tenha sempre muita atenção ao dar cliques para não se converter em mais uma vítima.
Leia também: Guia de Segurança em Redes Sociais.