Nosso blog

10 novos golpes de mídia social para ficar atento

Golpes em redes sociais não são novidade, mas eles estão mudando constantemente para acompanhar e aproveitar o último app, tendência e novidade.


logos das mídias sociais com a palavra scam por cima



1. Tinder

Symantec
conversa no aplicativo Tinder


Dado que é um dos aplicativos do momento lá fora, não é nenhuma surpresa que ele venha com vários golpes. Um tipo de fraude envolve o início de mensagens que um usuário, passando por um roteiro, eventualmente, convidando a outra pessoa para um show adulto na webcam. Em seguida envia um link e pede ao usuário para clicar.

"Você diz:" Mas está pedindo por um cartão de crédito", e eles dizem, 'Oh, é apenas para certificar que você tem 18 anos", diz Satnam Narang, gerente de resposta de segurança da Symantec. "Mas se você não cancelar dentro de três dias, você será cobrada uma taxa premium para o serviço,algo entre 40 e 80 dólares."

Há os perfis falsos de prostituição, onde há um texto sobre a imagem, dizendo: "GFE" (experiência como namorada) com uma URL e um nome de usuário. Caso o usuário visite esse endereço, eles serão levados para um site de namoro adulto ou relação casual. O apelo para os golpistas aqui é que eles podem usar isso para rentabilizar seus atos mediante PPL (pay per lead).

"Se você acabar se inscrevendo para um serviço premium, os golpistas ganham ainda mais dinheiro", diz Narang.

Houve também spambots que inundandaram os usuários do Tinder com pedidos para instalar aplicativos, jogos, especificamente em seus telefones. Mais uma vez, a monetização é o objetivo aqui: com cada instalação, os scammers ganhar mais dinheiro.


2. Convites falsos do Google+

SecureList
convite falso para o google plus


Enquanto o Facebook e Twitter abrigam a maioria dos golpes de mídia social, de acordo com Fabio Assolini, pesquisador sênior de segurança da Kaspersky Lab's Global Research and Analysis Team, há muitas fraudes que podem ser encontrados em outros lugares.

"Scammers usam temas como convites para novas redes sociais", diz Assolini, que apontou para este exemplo específico, que é popular entre os cibercriminosos brasileiros. Segmentar os que falam português, os atacantes têm enviado convites falsos para o Google+, que contêm links maliciosos para malware, especificamente o banco Trojans.

Curiosamente, no corpo do convite também há um link para um formulário na web hospedado no Google Docs. Diz para preencher o formulário e enviar o convite para seus amigos, mas na verdade é simplesmente um meio de perpetuar o golpe através da recolha de nomes e e-mails de novas vítimas.


3. Golpe de loteria no Instagram

Symantec
print de posts no instagram


Como o Tinder, o Instagram é um aplicativo bastante popular que tem tido vários golpes no serviço recentemente. Um golpe é tão básico quanto ele ganha, pois promete dinheiro.

Perfis começaram a aparecer por volta de Abril pertencente ao chamados os ganhadores de loteria, tanto nos EUA e no Reino Unido, e eles postam fotos dos bilhetes "vencedores". Abaixo da imagem do cartaz está escrito que ele acaba de ganhar milhões de dólares e pretende doar mil dólares para cada uma das primeiras 80 mil pessoas que o seguirem. Tudo que tem que fazer, é claro, é deixar um comentário com seu endereço de e-mail.

"Eu pensei, isso só pode ser brincadeira, as pessoas não vão acreditar nisso", diz Narang. "Mas eu vou e olha os comentários e vejo que as pessoas estão postando seus e-mails! Você honestamente acha que esse cara vai mandar dinheiro para as pessoas apenas por segui-lo? Sim, eles acham!"

Narang disse que os golpistas não param por aí, eles linkam para outro perfil do Instagram e dizem que é a sua conta e que os usuários devem segui-lo para obter instruções sobre como obter o dinheiro. De repente, o sistema tem um fator de monetização por trás dele.

"Ele disse, 'Eu estou me preparando para enviar os cheques, mas eu preciso que você doe 99 centavos para o postal para receber seus milhares de dólares. Clique neste link", diz Narang. "E as pessoas estavam comentando, 'Eu acabei de enviar 99 centavos."


4. Notícia chocante que você não vai acreditar!

Quick Heal
imagem de uma notícia chocante


"A maioria dos golpistas usam notícias grandes e chocantes, convidando o usuário a clicar, instalar ou compartilhar alguma coisa", diz Assolini. "Eles usam algo que está na mídia, algo que todo mundo está falando, como a queda do vôo MH17. A curiosidade matou o gato".

De fato, um link tem rodado no Facebook, alegando ser um vídeo do acidente do voo MH17 da Malásia Airlines. Nem precisava dizer, mas o link não leva para nenhum vídeo e sim para sites de spam, pop-up ou conteúdo ofensivo.


5. Pedidos através Snapchat para tomar medidas

Symantec
prints de fotos no aplicativo snapchat


"Qualquer serviço que seja popular ou tenha ganhado popularidade ao longo do tempo - como Snapchat, Vine, Tinder, etc - os golpistas estarão lá", diz Narang. "Eles sabem que têm um público cativo."

Os spams no Snapchat começaram principalmente na forma de golpistas que enviam fotos com uma legenda solicitando que o destinatário execute manualmente uma ação por conta própria. Estes pedidos incluíram a adição de um nome de usuário no Kik, uma visita a um site que empurra dieta de spam, ou ir a um site externo para reivindicar um prêmio que eles têm.

Dito isto, a Symantec espera que os usuários do aplicativo vejam mais formas diretas de spam agora que o Snapchat tem uma função de chat nativo. Felizmente, chats de não-amigos não fazem as URLs clicáveis; o usuário com a intenção de visitar o endereço deve copiar e colá-lo em seu navegador.


6. Worms se espalham via Facebook Messenger

SecureList
imagem de um vírus enviado pelo facebook chat


"Sabemos de casos de worms sendo disseminados no Facebook chat e sendo usado para espalhar links de malware", diz Assolini, explicando como nem todos os golpes de mídia social são estritamente engenharia social, mas também um meio para espalhar malware.

Após o usuário clicar no link da mensagem, um applet malicioso é instalado e usado para baixar uma série de outros arquivos, incluindo o código que é usado para roubar as senhas do Facebook dos usuários. O perfil da vítima é conectado ou a Ebuddy.com ou a versão móvel do Facebook, até o ponto que o perfil infectado começa a reenviar a mensagem para outros usuários.

Uma vez que o usuário tenha sido infectado, o vírus também é capaz de espalhar a mensagem (e link malicioso) através de outros mensageiros e redes sociais, incluindo o Google Talk, Orkut, e Twitter.


7. O scam da pílula de dieta

Symantec
fotos prometendo emagrecer através de uma pílula


Um golpe que vem fazendo as rondas recentemente no Pinterest e Tumblr (e Twitter, se o perfil estiver ligado ao Pinterest) é para mágicas pílulas de dieta no estilo bala. Parte do que fez esta campanha tão eficaz foi o sequestro de perfil considerados top na mídia social para espalhar o assunto.

Enquanto os golpistas costumam usar perfis falsos já gerados por eles, diz Narang, eles geralmente acabam sendo excluídos pelos serviços da rede social, até que eles se voltam para comprometer perfis legítimos.

"Essas pessoas eram usuários bem conhecidos com milhares de seguidores, e eles foram comprometidos e estavam postando mensagens como: 'Eu não posso acreditar que eu perdi peso com essas pílulas" e um link ", diz Narang. "Um dos perfis que eles hackearam era de uma instrutora de fitness bem conhecida. Considerando que ela está em fitness e falando sobre a perda de peso, isso provavelmente fez as pessoas clicarem e comprarem os comprimidos."


8. Levando os usuários para o Kik...e depois para pior

Symantec
foto de uma conversa no kik


Os golpes no Kik estão relacionados a alguns dos outros golpes nesta lista - ou seja, os que envolvem Tinder e Snapchat - porque muitos dos outros golpes trazem os usuários para este serviço de mensagens antes de finalmente chegar ao scam. Spambots em ambos Tinder e Snapchat muitas vezes solicitam que os usuários adicionem-los no Kik, momento em que eles enviam links para sites adultos de webcam.

Tal como o outro spam para site adulto de webcam, a questão reside em saber se o usuário deu o número de cartão de crédito ou não depois de clicar pelo site. Eles devem entregar suas informações, é cobrada apenas uma taxa nominal inicialmente, mas depois é cobrado com taxas "premium" por quantidades muito maiores, se não cancelar logo em seguida.


9. Extensões maliciosas do Chrome no Facebook

SecureList
imagem de uma extensão maliciosa do Chrome


Infelizmente, a afirmação no Facebook em relação ao software que irá limpar o seu computador pode muito bem levar aos vírus que você está tentando evitar.

"Scammers têm oferecido uma suposta" ferramenta de remoção de vírus "para limpar o seu perfil", diz Assolini, "quando, na realidade, ele instala uma extensão maliciosa do Chrome e, em seguida, utiliza o seu perfil para atacar os amigos."

Esse golpe recente - que inclui variações como prometer a capacidade de mudar a cor do seu perfil no Facebook ou para ver quem visitou - pede aos usuários para instalar um aplicativo a partir de uma página no Facebook, que é na verdade uma extensão maliciosa do Chrome. Enquanto isso pode não ser particularmente único em si mesmo, o verdadeiro choque reside no fato de que houve pelo menos uma extensão maliciosa hospedada na loja oficial do Chrome do Google. Para mascarar ainda mais a extensão foi rotulada como "Adobe Flash Player". Embora o Google tenha removido a extensão, Assolini diz que os golpistas estão carregando novas extensões regularmente.

Uma vez instalada, a extensão tem comandos para usar o perfil infectado para enviar mensagens para amigos do usuário, incentivando-os a fazer o download também. O arquivo de script que a extensão faz download também pode comandar o perfil para dar "like" em páginas, dando assim os atacantes a capacidade de rentabilizar o golpe com a venda de "likes" de outras páginas.


10. InstLike

Symantec
foto do login do aplicativo InstLike


Outro truque popular no Instagram envolve um aplicativo de terceiros para usuários do Instagram chamado InstLike, que se destina a ganhar likes automáticos nas fotos. O problema com o InstLike é que uma vez instalado, ele pede aos usuários para fazer login com suas credenciais do Instagram, mas não usa a API do aplicativo. Ao entregar sua informação assim, as pessoas se tornam parte de uma botnet social.

"As pessoas estão obcecadas por ganhar centenas de likes", diz Narang, "Então, eles estão entregando suas credenciais para obter os likes. Eles estão optando voluntariamente por este botnet".

Além de pessoas voluntariamente entregarem suas credenciais para alguém que eles não conhecem ou não confiam, eles também estão violando Termos de Serviço do Instagram. A interface usada para obter likes nas suas fotografias envolve a troca de moedas e muito mais pode ser adquirido através de compras in-app ou usando certas hashtags.

"Se você postar uma foto por dia com uma determinada hashtag, você recebe 20 likes automaticamente", diz Narang. "Isso é uma violação direta dos termos de serviço do Instagram."

comentários via Disqus