Botão “não curtir” foi chamariz.
Em maio, tanto o Facebook quanto os sistemas dos computadores Mac se consolidaram como os principais alvos dos criminosos digitais, que apelaram para técnicas de engenharia social, para enganar os usuários e distribuir variados tipos de ameaças.
A propagação destas ameaças pelas redes sociais tem se disseminado devido à alta concentração de usuários e à maior possibilidade de obter lucros econômicos que esta ação implica. No mês passado, o golpe do falso botão “não curtir” do Facebook levava os usuários a se inscreverem em um serviço de assinaturas de SMS pago.
Uma mensagem de um contato convidava para baixar o suposto novo botão. Ao aceitar o convite, começava a instalação. Era solicitada a inclusão de um código em javascript, que permitia que a mensagem fosse propagada pelos contatos da vítima. Concluído o procedimento, o usuário era levado a uma página de assinatura de SMS, que raramente solicitaria o download.
“Esse tipo de ameaça é cada vez mais comum: é preciso se manter atento aos convites suspeitos para não cair nesses enganos”, alerta Federico Pacheco, gerente de educação e pesquisa da Eset, companhia de soluções de segurança para a América Latina.
Também em maio, os usuários do sistema operacional Mac OS enfrentaram o surgimento de um novo rogue para a plataforma da Apple, distribuído com o nome “MacDefender”. O código malicioso simulava uma infecção no sistema e oferecia ao usuário a compra de uma suposta licença de software, que acarretava em exposição de dados confidenciais aos hackers.
Com a descoberta da ameaça, diversas variantes começaram a circular na Internet como “MacProtector”, “Aplle Security Center” e “MacSecurity”, entre outras. Uma das últimas detectadas, “MacGuard”, não precisava de autorização do administrador para sua instalação.

