UOL Notícias Internacional
 

28/04/2010

Contas falsas ou roubadas do Facebook estão à venda

The New York Times
Riva Richmond
  • Funcionários do Facebook trabalham na sede da companhia, em Palo Alto, na Califórnia (EUA)

    Funcionários do Facebook trabalham na sede da companhia, em Palo Alto, na Califórnia (EUA)

Pesquisadores da divisão iDefense da VeriSign que acompanham o submundo digital dizem que contas falsas ou roubadas do serviço de redes sociais Facebook estão à venda em grande volume no mercado negro.

Durante várias semanas em fevereiro, o iDefense acompanhou um esforço para vender as senhas de 1,5 milhões de contas do Facebook em vários mercados criminosos online, inclusive um chamado carder.su.

Esse hacker, que usa o nome de “kirllos” e parece vender apenas contas do Facebook, ofereceu lotes de 1.000 contas com 10 ou menos amigos por US$ 25 (em torno de R$ 45) e com mais de 10 amigos por US$ 45 (cerca de R$ 80), diz Rick Howard, diretor de inteligência cibernética da iDefense.

O caso aponta para uma expansão significativa no mercado ilícito de contas de redes sociais, diz ele. Até agora, o tráfico observado pela iDefense era muito menor e confinado a sites de redes sociais populares na Europa Oriental, como o site russo VKontakte.

“Estamos vendo essa atividade espalhar-se pelos EUA”, disse ele.

Criminosos roubam os dados para ingressar em contas do Facebook, tipicamente com técnicas de “phishing” que enganam os usuários para que revelem suas senhas ou com “malware” que registra o que é teclado no computador. Então eles usam as contas parar enviar spam, distribuir programas maliciosos e fraudar identidades.

As contas do Facebook são atraentes porque o nível de confiança no site é maior do que na internet em geral. Pede-se que as pessoas usem seus nomes reais e que se conectem primariamente com pessoas que conhecem.

Como resultado, é mais provável que as pessoas acreditem em uma mensagem fraudulenta ou cliquem em um link duvidoso no mural de um amigo. Além disso, as contas permitem que criminosos explorem os perfis das vítimas e de seus amigos de forma a obter informações pessoais como data de nascimento, endereço, telefone pessoal, nome da mãe, nome dos bichos de estimação e outros detalhes que podem ser usados no roubo de identidade.

No último verão, a conta de Facebook de Eileen Sheldon foi invadida. O hacker enviou mensagens para 20 amigos de Sheldon em que ela supostamente dizia que estava ilhada no Reino Unido, sem passaporte, e que precisava de dinheiro. Sheldon, que mora em Marin County, na Califórnia, tinha morado em Londres recentemente, e um amigo, acreditando no artifício, enviou cerca de US$ 100 (cerca de R$ 176) aos bandidos.

 

Outros amigos sentiram que havia algo estranho e advertiram Sheldon, que rapidamente denunciou o problema ao Facebook. Poucas horas depois, o Facebook assumiu o controle da conta dela, mas passaram-se outras duas semanas para que Sheldon recobrasse o acesso a sua conta. Ela não sabe como sua senha foi roubada.

Muitas contas que foram oferecidas para venda talvez sejam legítimas, como a de Sheldon, mas é provável que os lotes também incluam identidades falsas, disse Howard. O iDefense não estudou caso a caso, mas a inclusão de muitas contas com pequenos números de amigos sugere que o vendedor criou identidades falsas, talvez usando um instrumento automático, e enviou pedidos de amizade às cegas para conseguir contatos.

Muitos usuários querem ter um grande número de amigos e aceitam pedidos de pessoas que não conhecem, apesar do Facebook desestimular essa prática.

O Facebook diz que tem sistemas sofisticados para acabar com contas falsas, inclusive instrumentos para marcá-las quando são criadas para investigações posteriores. Isso permite que o Facebook “as desative antes dos malfeitores irem longe”, disse o porta-voz Simon Axten.

O Facebook também monitora atividades incomuns associadas às contas falsas, como excessivos pedidos de amizade em um curto período de tempo e altos índices de pedidos de amizade ignorados. A empresa também investiga denúncias de suspeitos enviadas pelos links oferecidos aos usuários quando ignoram um pedido de amizade.

O preço relativamente baixo pedido pelos lotes de contas de Facebook aponta para sua qualidade questionável e para o fato de não se traduzirem em lucro instantâneo. “As pessoas que comprarem essas coisas vão ter que trabalhar mais para fazer dinheiro”, disse Axten.

Ainda assim, a confiança entre amigos no Facebook e a riqueza de informações pessoais no site torna o material atraente a uma porção do submundo que está disposta a trabalhar.

Talvez não seja tão difícil. O grande número de identidades falsas que conseguiram atrair amigos “demonstra que os usuários de sites de redes sociais não são muito cuidadosos com seus dados, que confiam em qualquer um que pede para ser seu amigo”, diz Howard.

Tradução: Deborah Weinberg

Siga UOL Notícias

Tempo

No Brasil
No exterior

Trânsito

Cotações

  • Dólar comercial

    10h39

    0,13
    3,270
    Outras moedas
  • Bovespa

    10h44

    -0,59
    63.708,87
    Outras bolsas
  • Hospedagem: UOL Host