![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/04\/06135528\/scr1.png\")
<\/p>\nA hist\u00f3ria por tr\u00e1s desse post \u00e9 simples: mais um grupo de criminosos decidiu espalhar uma extens\u00e3o maliciosa para navegadores utilizando o Facebook. Embora os m\u00e9todos sejam grosseiros e \u00f3bvios, mais de 17 mil usu\u00e1rios j\u00e1 ca\u00edram no golpe, e esse n\u00famero n\u00e3o para de subir. <\/p>\n
Explicaremos o m\u00e9todo de infec\u00e7\u00e3o passo a passo e faremos algumas perguntas no processo. Por favor, responda-as honestamente. No fim, saberemos se voc\u00ea poderia estar entre as v\u00edtimas antes de ler essa publica\u00e7\u00e3o, porque depois, nem pensar.<\/p>\n
Os criminosos come\u00e7aram sequestrando diversas contas do Facebook. Por interm\u00e9dio delas, postam um link descrito como um v\u00eddeo no YouTube, \u201cadequado apenas para adultos\u201d. Os bandidos marcam dezenas de amigos dessas contas. O resultado \u00e9 um post como esse:<\/p>\n
<\/p>\n
Pergunta #1 Voc\u00ea clicaria nesse link?<\/strong> Caso voc\u00ea d\u00ea de cara com um post como esse, sua paranoia ir\u00e1 indicar que h\u00e1 99% de chances de haver algo errado. H\u00e1 duas solu\u00e7\u00f5es poss\u00edveis: n\u00e3o clicar no link, ou clicar e ter muito cuidado com os pr\u00f3ximos passos. <\/p>\n Mais de 17.000 pessoas clicaram. O link leva para um site com um v\u00eddeo embutido:<\/p>\n Pergunta #2: Esse site parece o YouTube para voc\u00ea?<\/strong> Opa, esse n\u00e3o era o YouTube de verdade. O YouTube real parece ter mais conte\u00fado na p\u00e1gina. Uma r\u00e1pida an\u00e1lise no endere\u00e7o da p\u00e1gina tamb\u00e9m poderia ter resolvido todas as d\u00favidas. Ent\u00e3o, se a p\u00e1gina n\u00e3o \u00e9 do YouTube, por que algu\u00e9m tentaria deix\u00e1-la parecida com o site? A resposta \u00e9 simples: para enganar algu\u00e9m e causar danos. <\/p>\n O v\u00eddeo n\u00e3o come\u00e7a e a p\u00e1gina sugere a instala\u00e7\u00e3o de uma extens\u00e3o de navegador para o v\u00eddeo ser executado (nesse caso, \u201cProfessjonaly Asystent\u201d, tentativa de se passar por \u201cProfessional Assistant\u201d).<\/p>\n Pergunta #3: Se a p\u00e1gina sugere o download de uma extens\u00e3o para o navegador, voc\u00ea permitiria?<\/strong> Uma vez instalada, a extens\u00e3o tem acesso a todos os dados que o usu\u00e1rio digita em seu navegador, incluindo logins, senhas e informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito. Resumindo, rouba seus dados.<\/p>\n Outra fun\u00e7\u00e3o da extens\u00e3o \u00e9 publicar o mesmo link no Facebook da v\u00edtima para continuar espalhando o malware.<\/p>\n Existem momentos em que n\u00e3o h\u00e1 nada de mal em ser um pouco paranoico. Talvez, nem seja adequado chamar isso de paranoia, mas senso comum. Ent\u00e3o, agora que voc\u00ea sabe o que fazer para evitar esse golpe em particular. Contudo existem outros do tipo espalhados por ai, e o que voc\u00ea deve fazer para se manter a salvo?<\/p>\n 7 dicas para evitar ataques phishing em seu #Facebook<\/a> | https:\/\/t.co\/WGEfofgOI0<\/a> pic.twitter.com\/ZhP1u2nE26<\/a><\/p>\n \u2014 Kaspersky Brasil (@Kasperskybrasil) April 15, 2016<\/a><\/p><\/blockquote>\n
\nSe respondeu que n\u00e3o, sugerimos que desenvolva um pouquinho de paranoia. Caso um amigo seu quisesse que voc\u00ea clicasse em um link, ele provavelmente forneceria uma descri\u00e7\u00e3o melhor do porqu\u00ea deveria abri-lo.<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/04\/06135528\/scr2.png\")
<\/p>\n
\nA melhor forma de responder essa pergunta \u00e9 fazer uma compara\u00e7\u00e3o com a p\u00e1gina do YouTube de fato. Assim, temos:
\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/04\/06135527\/scr3.jpg\")
<\/p>\n
\nVamos direto ao ponto: a extens\u00e3o \u00e9 maliciosa. Poucas horas antes desse texto ser publicado, a extens\u00e3o foi retirada da Chrome Web Store, contudo permaneceu por quase uma semana \u2013 sem descri\u00e7\u00e3o, imagem e apenas uma avalia\u00e7\u00e3o (nota 5 de 5, vinda provavelmente dos desenvolvedores). Essa extens\u00e3o n\u00e3o informa as funcionalidades \u2013 ent\u00e3o por que voc\u00ea a instalaria?
\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/04\/06135526\/scr4.png\")
<\/p>\n\n