Falsos CAPTCHAs Espalham a Foto! A garota acidentalmente envia SMS para o pai ... ', um Esquema do Facebook

Parece ser uma notícia bastante antiga saber como o Facebook pode ser atacado de um extremo ao outro. Na mais recente erupção de golpes do Facebook, os pesquisadores de segurança do BitDefender descobriram um tipo particular de golpe do Facebook que utiliza falsas verificações de segurança CAPTCHA para se espalhar.

Os CAPTCHAs, ou o que alguns de nós geralmente chamam de verificações de segurança, tornaram-se uma maneira comum de os usuários da Internet verificarem rapidamente se são humanos e não algum tipo de bot de spam. Como a Internet é um lugar tão vasto e com portas abertas para os cibercriminosos, os CAPTCHAs devem ser criados não apenas para sistemas de comentários, mas também em redes sociais como o Facebook, para o uso de muitos recursos comuns.

Nos últimos 2 anos, o Facebook implementou o CAPTCHAs para muitos aspectos da rede social. Ultimamente, os cibercriminosos estão abusando dos CAPTCHAs no Facebook para induzir as vítimas a promover seu golpe mais recente. Em particular, esse novo golpe surge como uma simples mensagem de mensagem: "FOTO! A garota acidentalmente envia SMS ao pai sobre sua PRIMEIRA VEZ! (Essa é a coisa mais engraçada de todas!)" Naturalmente, um número abundante de usuários curiosos do Facebook gostaria de ver do que se trata esta mensagem. Para fazer isso, primeiro é solicitado ao usuário que verifique sua identidade resolvendo um CAPTCHA, como mostra a Figura 1 abaixo.

Figura 1. Botão 'comentar' falso do Facebook CAPTCHA com o botão 'enviar' (fonte: malwarecity.com).

O CAPTCHA acima pode parecer simples e direto ao ponto. Infelizmente, o que os usuários não percebem é que o botão ENVIAR no CAPTCHA acima está ocultando um botão 'comentar'. Basicamente, o CAPTCHA carregado de fraudes é um envio de comentário criado para simplesmente enviar o comentário 'ha haha', que será postado no perfil do usuário no Facebook. Ao postar esse comentário em seu perfil do Facebook, como resposta à mensagem original, ele solicitará que outros amigos e seguidores do Facebook cliquem no link, compartilhem ou até mesmo comentem. Como você pode imaginar, o golpe se espalhará exponencialmente por toda a rede.

Depois de pensar um pouco nesse novo golpe criativo, pode-se dizer que hackers e cibercriminosos são vantajosos ao usar técnicas de engenharia reversa com resultados bem-sucedidos. O que podemos tirar da exposição desse golpe no Facebook é que devemos estar cientes e vigilantes dos golpes que utilizam recursos de segurança comuns criados para nos proteger inicialmente dos golpistas. Além disso, limite o clique em links no Facebook que parecem ter um tom ou natureza suspeitos sobre eles. Você sempre pode ler nosso artigo sobre os cinco principais golpes de phishing do Facebook usados para roubar sua identidade e ter uma boa idéia do que procurar no Facebook.