São Paulo – Um esquema identificado no Facebook utiliza perfis invadidos para curtir determinadas páginas e vender a quantidade de “likes” para empresas.

Segundo o Kaspersky Lab, que descobriu o esquema, crackers controlavam perfis invadidos no Facebook para programá-los a curtir páginas de empresas que pagariam para ganharem os cliques e consequentemente visibilidade na rede social.

Os criminosos vendiam as curtidas por meio de sites na internet como o “publicidadesonline.com” e “publicidadesonline.net”. Esses serviços cobravam entre R$ 50 (para até mil curtidas) e R$ 3.990 (para até cem mil curtidas).

Os usuários com perfis infectados foram vítimas de aplicativos falsos que eram baixados como extensão para os navegadores Chrome e Firefox. Os plugins ofereciam saber “quem visitou seu perfil no Facebook”, “quem viu suas fotos”, “mudar a cor do seu perfil”, “remover a nova timeline”. Esses recursos, no entanto, não são oferecidos oficialmente pelo Facebook.

Ao clicar e instalar essas extensões o usuário tem seu perfil roubado, e mesmo se mudar o login e senha o malware espião continuará a atuar. Porém, o usuário não tem conhecimento de que seu perfil está disseminando golpes pela rede social.

Segundo a Kaspersky, foi identificado que o plugin utilizado pelos crackers se disfarça de Adobe Flash Player e é oferecido como uma extensão legítima na Chrome Web Store. Os especialistas aconselham que neste caso o usuário desinstale o plugin do navegador. O Facebook, por sua vez, solicita aos usuários que denunciem todas as páginas ou perfis que identificarem como maliciosos.