Principais problemas de segurança do Facebook

quinta-feira, 7 de abril de 2011


Principais problemas de segurança do Facebook.

A maior rede social do mundo, o Facebook, ainda precisa crescer bastante no Brasil para superar o Orkut, que é líder no Brasil no segmento. O grande número de usuários em outros países, porém, já garantiu ao Facebook alguns problemas de segurança – principalmente relacionados a spam patrocinado. O site tem uma equipe especializada para cuidar de seus usuários, mas não tem conseguido impedir todos os golpes. Conheça os golpes mais comuns:

Spam, likejacking e questionários patrocinados
O maior problema do Facebook atualmente pode ser o “questionário patrocinado” e suas variações – um app fajuto no qual o usuário é obrigado a preencher informações antes de continuar. E, muitas vezes, essas apps prometem alguma informação ou vídeo especial. Depois que o usuário preenche o questionário, gerando receita para o golpista, a app entrega um conteúdo falso e dissemina a mesma informação aos amigos. Em alguns casos, é preciso instalar um aplicativo – normalmente publicitário – antes de ver o conteúdo prometido.

Outra isca muito comum para esse golpe são apps que prometem mostrar ao internauta quem está vendo o perfil dele, função semelhante à já existente no Orkut, mas que não existe no Facebook.

“Os usuários parecem não resistir à promessa de um conteúdo secreto e é a coisa mais fácil do mundo configurar um golpe assim. Um amigo meu recentemente derrubou uma rede fraudulenta que envolvia mais de 2 mil URLs”, explica Christopher Boyd, pesquisador de ameaças sênior da GFI Software. Segundo ele, alguns desses golpes chegam a ter 50 mil acessos por dia.

O likejacking é um golpe do Facebook em que páginas maliciosas na internet contêm um link “curtir” camuflado – por exemplo, num suposto botão “Play” de um vídeo. Quando o usuário clica, ele “curte” a página e o link é recomendado para seus amigos. Essa técnica é usada para auxiliar a distribuição de conteúdos patrocinados.

Boyd conta que falhas no Facebook são usadas para postar automaticamente conteúdo nos murais de vítimas que clicam em um link malicioso – isso quando as vítimas não estão tentando tirar proveito de algum código para “ver conteúdo restrito” na rede social. Códigos são oferecidos para destravar álbuns – semelhante ao que também acontece no Orkut. E usuários colocam esse código no navegador, gerando mensagens de spam em sua conta e na dos amigos.

A informação capturada pelos questionários dos spammers é vendida para alguma empresa de marketing e provavelmente será usada para gerar mais spam – isso quando o usuário não é forçado a assinar algum serviço para celular, como torpedos ou toques.

Vírus
O Facebook agiu de forma pesada contra pragas digitais. É uma situação diferente da do Orkut, no qual vários apps maliciosos já foram encontrados, e até do Twitter, no qual ataques do tipo Cross-site Scripting (em que um clique numa página qualquer faz um tuite aparecer em sua conta) foram usados para disseminar vírus.

É claro que o Facebook tem problemas com vírus. A praga mais comum é o Koobface, que recebeu seu nome justamente devido à sua atuação na rede social. Uma praga multiplataforma também usa o site para se espalhar e foi inicialmente confundida com o Koobface por conta disso.

Esses vírus normalmente dão o controle total dos sistemas infectados aos seus responsáveis, permitindo atividades lucrativas para os criminosos, como envio de spam, por exemplo. Eles se espalham por postagens nos murais e recados.

Para evitá-los, o melhor é tomar cuidado com os links que clica na rede, mantendo o navegador web e o sistema operacional atualizados para impedir a instalação automática de pragas virtuais. Com o navegador e o sistema atualizados, normalmente será possível cancelar o download de um vírus, caso um link malicioso venha a ser clicado.
Proteção
“Os usuários precisam parar de confiar demais e achar que a segurança de algo foi verificada só por estar no Facebook”, sugere Boyd. Há aplicativos demais na rede e qualquer um pode criar uma página – não há como verificar tudo. Mas os usuários podem colaborar. “O Facebook é rápido para remover conteúdo malicioso, mas é preciso notificá-los. É muito comum vermos algum spam no perfil de um amigo, mas não fazemos questão de falar com eles para ver se aquilo devia estar lá”, exemplifica o especialista.

Às vezes, usuários podem entrar em pânico e achar que não tem nenhuma opção além de fornecer a informação solicitada. Mas fechar a página basta. É preciso, porém, verificar o mural e recados pela presença de conteúdo que foi enviado a amigos sem autorização.

Boyd afirma que não há maneira de impedir os golpistas de atuarem no Facebook e que é improvável que a quantidade de links maliciosos diminua – os internautas estão lá está lá e “os criminosos querem participar da ação”. Mas a colaboração entre empresas de segurança, usuários e o Facebook pode dar resultado. “Se não agirmos coletivamente, é melhor desistir, porque os sites que usamos vão se tornar inutilizáveis”, sentencia.

Fonte: Altieres Rohr é especialista em segurança de computadores.

Fonte: Lazer Tecnologia

 
© 2009 | MALINUS | Por Templates para Você