Nos últimos meses, a seção de Comentários do Facebook em artigos dos sites Buzzfeed, ESPN, e Huffington Post tornaram-se um alvo popular para golpistas espalharem links para spyware e adware, incluindo páginas fraudulentas de suporte técnico.
Imagem 1. Comentário do Facebook no site Buzzfeed promove filmes grátis
Artigos populares promovendo shows populares como The Walking Dead, celebridades como Jennifer Lawrence e Amy Schumer, e eventos esportivos como as finais da NBA e da Copa do Mundo Feminina tem sido alvo deste golpe.
Acesso a filmes recentes gratuitos é algo que não existe
Os comentários do golpe nestes artigos declaram oferecer acesso gratuito a filmes que foram recentemente lançados nos cinemas como Jurassic World, Minions, Terminator Genisys, e Ant-Man. A ideia de ser capaz de assistir a uma versão de alta definição de um filme atualmente nos cinemas é usado como uma isca que golpistas esperam que desperte a curiosidade das pessoas que leem os artigos.
Imagem 2. Comentários do Facebook no site da ESPN promovem filmes grátis
Se um usuário clica em um desses links, eles são redirecionados para um site que declara ser o host dos filmes anunciados. E as pessoas estão clicando nestes links; o seguinte link para assistir ao filme Ant-Man "gratuitamente" recebeu cerca de 5.000 cliques. A tentativa de reproduzir o vídeo resulta em um redirecionamento através de um site chamado AdCash, uma rede de publicidade internacional que é conhecida por hospedar anúncios que são mal-intencionados. Neste caso, o site redireciona os usuários para conhecidos sites fraudulentos de suporte técnico.
Imagem 3. Deseja assistir ao filme Ant-Man de graça? Não é exatamente assim
Melhorias nos golpes de suporte técnico
Golpes de suporte técnico não são novidades. Lá em 2010, detalhamos como esses golpistas estavam fazendo chamadas não solicitadas. Hoje em dia, os golpistas não fazem mais chamadas telefônicas não solicitadas. Ao invés disso, eles compram anúncios e usam táticas de intimidação para convencer as vítimas a conceder-lhes acesso a seus computadores. Essas táticas de intimidação podem exibir um pop-up que afirma que um vírus foi detectado no computador ou dispositivo comprometido, ou que o sistema operacional do computador ou do dispositivo deixou de funcionar. O pop-up também pode incluir informações falsas sobre como a vítima pode resolver o problema.
Os redirecionamentos do AdCash, mencionados anteriormente, levam a golpes de suporte técnico não só para máquinas com Windows instalado, mas também para iPhones e computadores da Apple com o Mac OS X instalado.
Imagem 4. Mensagem falsa de aviso de suporte da Apple em site falso da Apple
Imagem 5. Aviso falso de pane no iOS da Apple
Além de uma mensagem de aviso gráfica, um website carregou um MP3 com uma "mensagem de segurança importante" recomendando que o usuário ligasse para o número no site para ser orientado sobre como remover o "adware, spyware, vírus" do computador.
[Embed Soundcloud MP3]
Falsificando páginas e editando comentários
Ao investigar este golpe específico, observamos algumas táticas interessantes que os golpistas utilizaram. Primeiro, o comentário original postado nos sites da Buzzfeed, ESPN, ou Huffington Post não tinha link algum. Cinco a dez minutos depois de postar o comentário original, os golpistas editavam seu comentário e incluíam o trecho sobre filmes gratuitos, juntamente com links para esses filmes. Isso pode ter sido feito para despistar alguns filtros de spam automatizados.
Imagem 6. Os comentários editados pelos golpistas, talvez para burlar os filtros
Por último, os golpistas usavam contas falsas do Facebook, bem como páginas do Facebook. Encontramos muitas das curtidas e comentários nestes posts provenientes de páginas do Facebook, porque nestas páginas existe a capacidade de interagir e participar.
Imagem 7. Falsa configuração de página do Facebook como um "local para shows"
Por exemplo, um dos comentadores em um artigo da ESPN era uma página no Facebook de um local para shows.
Seja cético quanto a "coisas grátis"
Se você é um seguidor ou leitor ávido de qualquer um desses sites populares, atente para comentários que anunciam algo de graça. Mesmo se pessoas curtem os posts ou deixam comentários positivos sobre ele, frequentemente trata-se de um golpe.
Finalmente, se você receber um alerta ou aviso informando que o sistema está infectado e que você precisa para ligar para um número gratuito para alguém corrigi-lo, não ligue para o número. Estes tipos de golpistas não são realmente agentes de suporte técnico e poderão pedir a permissão para acessar seu computador e tentar vender um serviço de remoção do problema. Não acredite neste esquema. Ao invés disso, use um software de segurança respeitável e tenha certeza que seu sistema operacional e aplicativos de software estão atualizados e com todas as correções aplicadas.