Em apenas dois dias, um ataque de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários.

(Foto: Kaspersky / Divulgação)

De acordo com a empresa, os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.

A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.

Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca usada pelos criminosos é incompatível com esses sistemas. Depois de infectado, os criminosos conseguiam ter acesso a conta na rede social do usuário, sendo possível acessas todas as funcionalidades e configurações além de conseguir extrair dados. Assim como a conta era utilizada também para disseminar o vírus através dos amigos na rede social.

Para evitar novos ataques, o Facebook bloqueou a propagação do vírus e disse não ter notado novas tentativas de infecção. Já o Google removeu a extensão infectada da Chrome Web Store. A empresa recomenda que os usuários que desconfiam ter sido infectados utilizem um programa antivírus para buscas por extensões desconhecidas instaladas no navegador. Também é preciso ter cuidado ao clicar em links enviados por estranhos.