Na última semana, os hackers fizeram mais uma vítima na rede social de Mark Zuckerberg, a página do site 'Casal Sem Vergonha'. O golpe foi divulgado pelo pessoal do YouPix, e mostra uma espécie de "sequestro sem resgate em dinheiro".
O golpe foi aplicado por meio de uma falsa mensagem privada enviada para a própria fanpage. A mensagem não era daquelas que estamos acostumados a ver por aí, com erros gramaticais, por exemplo. Na verdade ela parecia realmente um alerta enviado pelo próprio Facebook.
O ataque aconteceu assim que uma das administradoras clicou em um suposto link de verificação contido na mensagem. A partir daí, todos os administradores perderam acesso e controle sobre a página, que possui mais de 310 mil seguidores.
Imagem: Reprodução / YouPix
Poucas horas depois, diversos posts relacionados à morte do cantor Chorão começaram a aparecer na página, e não demorou para que os fãs percebessem que havia algo errado e começassem a denunciar. Depois de algumas dores de cabeça, a equipe conseguiu recuperar a fanpage, e, ao que tudo indica, o invasor queria apenas promover sua própria página, já que não entrou em contato com os administradores para pedir nada em troca do poder da fanpage.
A página da Próximo Games no Facebook também foi hackeada na última segunda-feira (11), mas a empresa conseguiu normalizar a situação mediante conversa com os administradores da rede social. Assim como aconteceu com a página do Casal Sem Vergonha, o invasor postou conteúdos não relacionados à proposta da fanpage.
"A empresa nega veementemente qualquer informação disponibilizada em sua fanpage no período em que sua página estava transformada. A PRÓXIMO aproveita para informar que o conteúdo que dispõe em sua página já está novamente disponível aos gamers", disse a empresa por meio de comunicado oficial à imprensa.
Caso antigo
No ano passado, outras páginas conhecidas também sofreram um "sequestro", como a TimeDigital e a Nação Nordestina. Na época, o pessoal do TimeDigital explicou ao CyberVida que eles foram atacados por um grupo especializado, que fisgou as vítimas por meio de um e-mail com oferta de compra de publicidade.
Logo eles descobriram que o pessoal do Nação Nordestina, uma página que na época já acumulava mais de 560 mil likes, havia caído no mesmo golpe do falso e-mail. Entre os detalhes importantes que a equipe da fanpage sequestrada conseguiu arrancar dos cibercriminosos por meio de uma conversa via chat do Facebook estão os seguintes fatores:
O grupo visa fanpages com 100 mil 'likes' ou mais, com público jovem e alto nível de interação.
O negócio do grupo é a venda de curtidas, e até mesmo de fanpages com grande base de usuários instalada.
O sequestro é feito por meio de phishing.
No caso desses ataques, no fim do falso e-mail aparecia um endereço de um perfil no Facebook, mas na verdade o hiperlink era de um site intermediário com um formulário igual ao de login do Facebook. Esse "clone" gravava os dados de acesso dos usuários e depois os redirecionava para o Facebook real, o que diminui ainda mais as chances de perceber que se trata de um golpe.
Não é possível saber se este é o mesmo grupo que invadiu a fanpage do Casal Sem Vergonha, mas o alerta é válido, afinal eles também utilizam phishings convincentes para atrair os administradores. Fique de olho!