Malware SilentFade era usado para aceder contas do Facebook e pagar por anúncios na rede social em nome das vítimas
Em conferência virtual de cibersegurança, o Facebook revelou que um malware usado em sua plataforma permitiu que os utilizadores perdessem US$ 4 milhões. Os autores do golpe usaram a quantia para criar anúncios de itens na plataforma que vão de comprimidos para dieta até objectos falsos, como bolsas, sapatos e óculos. Quer entender mais sobre o que aconteceu? Acompanhe nosso artigo no blog da Velonet.
Entenda como o golpe era aplicado
Os cibercriminosos atraíam as vítimas a partir do download ilegal de softwares famosos. Sem saber, as pessoas também recebiam o malware, conhecido como SilentFade.
O ficheiro malicioso buscava os chamados “tokens de sessão”, isto é, cookies da rede social armazenados no navegador após o utilizador logar em sua conta. A partir dessa informação, era possível aceder ao perfil da vítima. Caso os tokens não fossem encontrados, o malware buscava pelo e-mail e palavra-passe da conta, que, nesse caso, precisavam ser descriptografados.
Ao aceder às contas, os hackers não tinham acesso a dados como número do cartão de crédito, mas conseguiam pagar por anúncios em nome da vítima. Para evitar alertas da rede social sobre logins suspeitos, os autores do golpe desabilitavam notificações e impediam que elas fossem novamente activadas. Para além disso, os dispositivos usados para invadir os perfis eram alterados como se estivessem na mesma região da vítima. A ideia era fazer a plataforma identificar uma actividade normal na conta.
Os anúncios criados para dar o golpe usavam imagens de pessoas famosas e encaminhavam os utilizadores para sites suspeitos. O Facebook explicou que permitiu a veiculação das campanhas porque os sites eram alterados após a aprovação do anúncio, o que acabava passando pelo processo de revisão da plataforma.
Posicionamento do Facebook
Embora, não tenha revelado a quantidade de pessoas que foram prejudicadas pelo SilentFade, o Facebook garantiu que as reembolsou pelas cobranças indevidas. A empresa informou ainda que as falhas que permitiam o uso do malware foram corrigidas e que, desde então, tentativas de golpes caíram drasticamente.
Fonte: CISO Advisor