Golpe que promete pornô no Facebook expõe dados pessoais de usuários

Um golpe tem sido praticado contra usuários brasileiros do Facebook nos últimos dias. Segundo a empresa de segurança digital Kaspersky Lab, as vítimas têm seu perfil usado por uma aplicação para disseminar entre seus contatos links de supostos vídeos com conteúdo pornográfico ou sensacionalista. O objetivo real, no entanto, é roubar dados pessoais que estão nos perfis de Facebook.

Os usuários infectados divulgam postagens com temas como traição entre cônjuges, cenas de sexo ou notícias de celebridades para atrair as vítimas. A maioria dos posts maliciosos exibe vídeos do domínio "motoresporte.com", mas o golpe usa mais de 90 domínios para se manter ativo. A tal aplicação perigosa pode ser executada tanto na versão desktop quanto móvel do Facebook.

Ao clicar no link, a vítima é convencida a ceder autorização para acessar uma aplicação interna do Facebook. Ao permitir, ele passa o controle da conta e seus dados pessoais (como o e-mail particular) para o cibercriminoso, que passará a usar o perfil comprometido para ampliar a disseminação do golpe na rede social.

 As contas comprometidas poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas criminosas.

Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir na opção "Aplicativos". Nesta página, o usuário deve remover todos os aplicativos desconhecidos. Alguns nomes usados neste ataque são aeroplay.top; aguiavideos.top; asiavideos.top, entre outros. Também é necessário trocar a senha após remover os apps.

De acordo com a Kaspersky, o Facebook já foi informado dos detalhes do ataque.