Fraude no Facebook se espalha através de vídeo falso

Golpe chama vítimas com vídeo ‘curioso’.
Página tenta instalar uma extensão no Firefox e Chrome.

Uma nova fraude no Facebook está enganado diversos usuários prometendo a visualização de um suposto vídeo onde “uma cobra engole um homem vivo”. Usuários que caíram no golpe promovem a página republicando posts em fotos de fan pages, além de publicarem em seu próprio perfil. Todos navegadores são afetados. O responsável pela fraude é a fan page Super Vídeos.
O golpe chama novas vítimas através de publicações de usuários já infectados. Os post possuem a foto de uma cobra e o título “[VIDEO] Cobra gigante come Homem Vivo” em conjunto de um link encurtado. Ao clicar no link a vítima acaba sendo direcionada a uma página dentro do Facebook, porém, em poucos segundos, a página redireciona para um site fora da rede social, na qual as cores e o formato tentam imitar o Facebook.

Player falso usa aparência do YouTube:

A página hospeda uma imagem de um player do You Tube pedindo a instalação de um suposto plugin para poder assistir ao vídeo. Depois de realizar o download do add-on, o usuário começará a disparar spam no Facebook, chamando mais vítimas. Confirmando ou não a instalação do suposto plugin, a vítima é redirecionada a outra página muito parecida com a primeira, porém contendo propagandas.

Página solicitando o clique em propagandas:

Além do suposto vídeo, a página possui comentários de usuários da rede social, mas mesmo as imagens sendo de usuários reais do Facebook os comentários e nomes são falsos, sendo forjados pelos criadores do golpe.
A fraude afeta apenas usuários Chrome e Firefox com a instalação das extensões, da mesma forma como já ocorreu em golpes anteriores na rede social. Usuários de outros navegadores apenas acessam a página contendo propagandas — uma maneira para que os organizadores da fraude tenham lucro mesmo na visita de navegadores para os quais não foi criado o componente malicioso.
As extensões utilizadas no golpe possuem imagens e nome de uma pacote de atualizações do Windows, mesmo o golpe sendo relacionado a execução de um vídeo, onde geralmente é necessário o Flash Player – que pertence à Adobe.

Extensão possui imagem e nome de software da Microsoft:

As extensões utilizadas no golpe utilizam scripts para realizarem ações nos perfis das vítimas.

Script utilizado para realizar comandos no perfil da vítima:

Entre os comandos realizados encontram-se:

• Publicar posts no mural;

• Publicar em fotos;

• Curtir determinadas páginas;

• Marcar nomes aleatórios de amigos nas mensagens falsas.

O objetivo de todas essas atividades é disseminar a extensão.

Usuário afetado chama amigos para verificarem o suposto vídeo:

Até o momento, estatísticas do serviço de encurtamento Bitly mostravam que mais de 70 mil visitaram a página fraudulenta.

Remoção
Caso você tenha sido uma vítima, remova a falsa extensão de seu navegador. O nome da extensão é Microsoft Service Pack 1.
Verifique também as ultimas fan pages curtidas, se você não conhecer alguma é muito provável que tenha sido adicionada pelo golpe. Denuncie a página e as publicações de usuários infectados, dessa forma a equipe de segurança do Facebook poderá bloquear o golpe.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro pela referência a esta notícia.

Um ótimo final de semana a todos!

Fonte: Linha Defensiva