Não é de hoje que falhas de segurança são exploradas nas redes sociais para abrir portas a ataques cibercriminosos. A última descoberta foi uma vulnerabilidade ao investigar o spam em formato de vídeo “lady with razor-sharp.exe”, realizada pela empresa indiana de segurança Cyberoam por meio do laboratório do seu pesquisa Threat Research Labs (CTRL).
Essa falha permite que usuários mal intencionados realizem ações em perfis invadidos, desde publicar vídeos e fotos até mesmo postar comentários e conteúdos, fazer pagamentos, marcar publicações, entre outras atividades. “Esse spam costuma armazenar as senhas de acesso nos servidores para futuros ataques. Ao clicar no link, o usuário do Facebook involuntariamente entrega todo acesso de sua conta, que permanece disponível para o ataque mesmo depois que ele se desconecte da rede”, afirma o pesquisador líder em vulnerabilidade do CTRL, Bhadresh Patel.
As descobertas foram informadas ao Facebook, que trabalha na solução do caso. Por hora, as recomendações aos internautas que já clicaram no link do vídeo trocar a senha imediatamente e desativar o “apps you use” das configurações de aplicativos na conta, assim nenhum aplicativo terá acesso à senha.