Centenas de milhares de usuários do Facebook foram enganados e “entregaram” as senhas de suas contas em um golpe. No entanto, os cibercriminosos também cometeram um erro básico de segurança. De acordo com os pesquisadores da vpnMentor Noam Rotem e Ran Locar, eles expuseram a operação ao não bloquear um banco de dados na nuvem que armazenava os logins roubados.

O servidor, que já foi fechado, não tinha nenhuma senha de acesso. Os pesquisadores informaram o Facebook sobre o problema, que por sua vez forçou uma redefinição das senhas para as contas afetadas. Quando encontrado, o banco de dados continha 13,5 milhões de registros em mais de 5,5 GB de dados. Entre as informações, foram encontradas:

  • Credenciais de login (nomes de usuário e senhas)

  • Esboços de textos que os golpistas fariam em contas roubadas

  • Informações pessoais como e-mails, nomes e números de telefone

  • Domínios utilizados pelos golpistas

  • Informações técnicas sobre automatização de processos do golpe

Os pesquisadores estimam que todos esses dados foram coletados de junho a setembro de 2020. Eles citam que há indícios de que o golpe foi produzido para “atingir pessoas em todo o mundo”.

Como as vítimas eram atraídas

Enquanto permaneceu aberto, foram descobertos detalhes da operação no banco de dados em questão. O método utilizado pelos golpistas enganava os usuários com a promessa de um serviço que, supostamente, mostrava quem havia visitado os perfis. O Facebook não conta com esse recurso, embora, de maneira enganosa, diversos sites o ofereçam.

Reprodução

Banco de dados foi descoberto em projeto de mapeamento da web e não possuía criptografia. Imagem: vpnMentor/Divulgação

Ao acessar os sites, as vítimas eram levadas a uma página falsa de login da rede social e, dessa forma, digitavam suas credenciais para “validar” o acesso ao recurso. Não foi possível estimar exatamente quantas pessoas caíram no golpe. Os pesquisadores, no entanto, citam que cerca de 150 mil a 200 mil contas do Facebook foram prejudicadas.

O golpe, em si, é caracterizado como phishing. Ele se aproveita de um serviço inexistente, mas que pode ser relevante para o público do Facebook. Rotem e Locar acreditam que o golpe visava o sequestro de contas para induzir os amigos das vítimas com publicações de conteúdo para um esquema de bitcoin.

Com as contas em mãos, os golpistas apontavam o conteúdo de spam para uma plataforma falsificada de negociação de bitcoin. Os usuários, então, eram induzidos a fazer um pagamento de US$ 300 para começar a negociar a criptomoeda.

Os pesquisadores afirmam, ainda, que o sequestro dos perfis pode gerar situações como roubo de identidade, fraude financeira, chantagem e extorsão. Os perfis hackeados também foram usados “para espalhar notícias falsas sobre eventos políticos em diferentes países”.

Fonte: vpnMentor