Não resta dúvida que o Facebook é a rede social de maior abrangência e maior sucesso. Ao contrário de outras redes sociais de nicho, como o LinkedIN e o Twitter, o Facebook é generalista. Lá é comum misturarmos amigos de infância, colegas de trabalho, familiares, conhecidos distantes. E todos compartilhando fotos, vídeos, localização e muita informação pessoal. A privacidade realmente está com seus dias contados.
É natural, portanto, que o Facebook se torne o meio predileto para a propagação de vírus, worms e malware em geral. E com um agravante: o meio tradicional de propagação deste tipo de malware é o e-mail, que claramente é pouco utilizado por crianças e idosos. Já o Facebook é largamente utilizado por estes grupos, além de pessoas com pouca experiência em utilização da internet, que consequentemente, são mais propensas a acreditar em falsos vídeos que via de regra embutem malware.
O ano de 2013 mal começou e já vimos um vírus se espalhando com grande sucesso entre os usuários do Facebook no Brasil. Nós o vimos como um vídeo, postado por algum de nossos amigos, com o título: aposto que você não pode ver esse vídeo por mais de 20 segundos. Os que clicaram, baixaram uma extensão de browser, que seria utilizada para envio de spam e ainda ajudaram o vírus a se propagar, compartilhando o vídeo entre todos os seus contatos. Note que o tal "vídeo" vinha de um site totalmente desconhecido na Argentina. Alguém com um pouco mais de experiência desconfiaria e não clicaria em algo assim. Recomendo só clicar em vídeos que tenham como origem a própria ferramenta de vídeos do Facebook, o YouTube ou o Dailymotion).
Em 2012, um falso botão "Dislike" iludiu mais de 8.000 usuários do Facebook somente no Brasil. Para habilitar o falso botão era necessário aceitar um aplicativo falso, que na verdade embutia o malware. Já escrevi sobre isso e reitero: todo cuidado é pouco com os aplicativos para Facebook. Eu pessoalmente não uso nenhum – e não acho que esteja perdendo nada. Só aceite um aplicativo ou jogo se souber realmente sua origem e segurança.
É importante também estar atendo aos encurtadores de URL, muito comuns no Twitter, mas desnecessários no Facebook. Como não há o limite de 140 caractereres nessa rede, o uso de encurtadores de URL somente aumenta o risco de que o link seja na verdade um phishing.
Outro detalhe importante: o Facebook não é a sua fonte de notícias em tempo real. Não clique em vídeos ou links para eventos catastróficos e informações "em primeira mão". O mais provável é que seja conteúdo falso. Verifique nos sites de notícias, jornais, canais de TV, grandes portais. Seja prudente. O risco é real: você pode ter seus dados pessoais roubados (como dados bancários), pode ter seu computador transformado em fonte de envio de spams e mesmo ter o controle sobre o computador tomado por redes de hackers que os utilizam para ações de negação de serviço.
Se possível, utilize um browser somente para acesso a bancos e para quando for fazer compras na Internet e outro somente para as redes sociais. E não seja inocente, clicando em qualquer coisa. Take care!
Flávio Carvalho, diretor de Serviços da Arcon Serviços Gerenciados de Segurança.
