Um recente estudo produzido pela Cisco, empresa de TI e redes, afirma que o Facebook estaria ajudando criminosos a vender uma variedade de serviços ligados ao cibercrime – inclusive dados pessoais e até mesmo bancários.
Nos últimos meses, pesquisadores do grupo de segurança Talos, da Cisco, compilaram uma lista de 74 grupos do Facebook cujos membros prometeram realizar uma série de atividades antiéticas, se não totalmente ilegais. Alguns grupos atuavam como bazares para a compra, venda ou troca de dados de cartões de pagamento roubados e credenciais de contas hackeadas. Outros serviram como fóruns para vender ferramentas de spam e phishing (algo como “pescar” dados pessoais por meio de mensagens ou sites falsos). Ao todo, cerca de 385.000 usuários eram membros desses grupos.
“Esses grupos do Facebook são muito fáceis de localizar. Basta ter uma conta no Facebook. Uma pesquisa simples por grupos contendo palavras-chave como “spam” ou “CVV” exibirá vários resultados. Uma vez que um ou mais desses grupos tenham se juntado, os algoritmos do Facebook sugerem grupos semelhantes, o que, finalmente, torna mais fácil localizar esses pontos de encontro de criminosos. O Facebook parece confiar nos usuários para denunciar esses grupos por atividades ilegais”, diz o relatório produzido pela Talos.
Remoção
Inicialmente, a Talos tentou derrubar esses grupos por meio da funcionalidade de relatório de abuso do Facebook. Embora alguns grupos tenham sido removidos imediatamente, outros tiveram apenas postagens específicas removidas.
Em entrevista ao Ars Technica, Craig Williams, um líder de tecnologia sênior e gerente de alcance global da Talos afirmou que os 74 grupos do Facebook haviam sido retirados. No entanto, ele não descartou o ressurgimento deles em outros grupos no Face.
O que era vendido
Mas quais dados eram vendidos nesses espaços?
O relatório encontrou um usuário vendendo dados de cartões de crédito por apenas US $ 7. Para cartões com proteção Verified-by-Visa, o custo foi de US $ 15. Outras capturas de tela mostram usuários que vendem dados de cartão de crédito, incluindo números de CVV (número no verso do cartão), endereços de e-mail expostos em violações de banco de dados e serviços para a criação de identidades falsas. Na maioria das vezes, os vendedores buscam pagamentos na forma de criptomoedas.
Em vários casos, Talos confirmou que os itens ou serviços ilegais vendidos em grupos do Facebook estavam sendo usados ??em crimes reais no mundo on-line. Em um post, um usuário do Facebook anunciava um serviço que entregava e-mails de phishing com temas da Apple em caixas de entrada pertencentes aos usuários do Hotmail e do Yahoo Mail.