Um novo ataque de phishing vem acumulando vítimas no Facebook nos últimos dias. Mais de 10 mil contas foram roubadas, sendo que 37% pertencem a brasileiros, disse a empresa de segurança digital Kaspersky Labs. O malware em questão utiliza a rede social para disseminar e roubar as contas e os dados pessoais dos usuários.

O golpe acontecia da seguinte forma: Os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado o seu nome em um comentário de um post. Porém, esta notificação era enviada por invasores. O ataque acontecia em duas fases. Na primeira o computador recebia um trojan que instalava uma extensão do navegador Chrome no computador.

Já na segunda fase, quando o computador infectado acessa o Facebook, os invasores conseguem utiliza a extensão maliciosa para controlar a conta do usuário. Assim, o malware podia alterar as configurações de privacidade e realizar, inclusive, algumas atividades, como enviar spams.

Entre os mais afetados, os brasileiros, que chegaram a 37% das vítimas detectadas somente nos dois últimos dias. A Polônia registrou 8% e o Peru 7%. Entre as vítimas, usuários do Windows, tanto em computadores quanto em dispositivos móveis. Os sistemas Android e iOS não foram afetados.

Como podemos nos proteger?

De acordo com a Kaspersky, os usuários precisam, inicialmente, instalar programas de segurança. Além disso, todo cuidado ao navegar as redes sociais é pouco. Alterar as configurações de privacidade também é indicado, deixando o Facebook o mais restrito possível. Também é importante ficar atento aos links enviados por estranhos e até amigos.

Aos usuários que foram atingidos pelo malware, é importante que façam um escaneamento contra malwares. Também é recomendado abrir o Chrome e procurar por extensões desconhecidos.

O Google e Facebook já tomaram medidas para resolver o problema. O Google já excluiu ao menos uma das extensões que estão associadas ao ataque. O Facebook também boqueou as técnicas de propagação do malware pelos computadores infectados.