A empresa de segurança Kapersky Lab diz ter identificado ataques de phishing que em apenas quatro dias teriam afetado quase 10 mil contas no Facebook. O ataque foi global, mas o Brasil teria sido o país com o maior número de dispositivos infectados.

Banco assaltado por hackers usava equipamentos de baixa qualidade

“Os dispositivos foram infectados depois de receberem mensagem dizendo que um amigo os havia mencionado em um comentário da rede. O objetivo era roubar contas do Facebook e depois espalhar a infecção por meio dos amigos da vítima e possibilitar outras atividades maliciosas”, afirma e empresa, em nota.

O ataque se dava em duas fases. Na primeira, era baixado no computador do usuário um trojan que instalava, entre outras coisas, uma extensão maliciosa do navegador Chrome. Com isso a segunda fase era ativada; ao acessar a rede social usando o navegador comprometido, o controle da conta era tomado.

O golpe teria sido concentrado entre os dias 24 e 27 de junho, sendo os países mais afetados Brasil, Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel.

“As pessoas que acessavam o Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os usuários de celulares com o mesmo software também. Já os que possuem dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operacionais”, diz a Kapersky Lab.

Segundo a empresa, obtendo sucesso no ataque, seria possível alterar configurações de privacidade, extrair dados e disseminar a infecção por meio dos amigos da vítima no Facebook ou a realização de outras atividades maliciosas, como envio de spam, roubo de identidades e produção de ‘curtidas’ e ‘compartilhamentos’ fraudulentos.