Depois de mensagens particulares e eventos, criminosos brasileiros passaram a utilizar a marcação de amigos em mensagens no Facebook para disseminar páginas fraudulentas.
As publicações divulgadas contém promoções ou escândalos falsos, alguns já utilizados em golpes anteriores. Quem clicar nos links pode ter solicitado a informar dados pessoais, como nome, e-mail e CPF, ou a instalar pragas digitais.
Usuários infectados são controlados pelos hackers para publicar um comentário na página da fraude, marcando seus amigos. Dependendo da configuração do perfil, internautas podem receber um e-mail do Facebook comunicando que foram marcados na publicação.
A fraude tenta convencer o usuário a baixar um software, alegando que é necessário instalá-lo para ver o conteúdo prometido. A informação é falsa: o programa é apenas um vírus que, se instalado, pode vir a roubar senhas de banco e instalar extensões em navegadores web, como Chrome e Firefox, que ficarão sob o comando dos criminosos para divulgar novas fraudes futuramente.
No caso das promoções, a página diz ser preciso um "cadastro" para participar. As informações preenchidas são úteis para a criação de golpes convincentes, utilizando os dados da vítima, e também podem ser comercializados para empresas que buscam realizar "e-mail marketing".
O Facebook já está bloqueando as páginas com fraudes e removendo as publicações. O site dispõe ainda de um software chamado "malicious extension cleaner" que tenta identificar extensões maliciosas.
Burro é quem acessa.