Uma nova fraude no Facebook está enganado diversos usuários prometendo a visualização de um suposto vídeo onde “uma cobra engole um homem vivo”. Usuários que caíram no golpe promovem a página republicando posts em fotos de fan pages, além de publicarem em seu próprio perfil. Todos navegadores são afetados. O responsável pela fraude é a fan page Super Vídeos.

O golpe chama novas vítimas através de publicações de usuários já infectados. Os post possuem a foto de uma cobra e o título “[VIDEO] Cobra gigante come Homem Vivo” em conjunto de um link encurtado. Ao clicar no link a vítima acaba sendo direcionada a uma página dentro do Facebook, porém, em poucos segundos, a página redireciona para um site fora da rede social, na qual as cores e o formato tentam imitar o Facebook.

Player falso usa aparência do YouTube. (Foto: Reprodução)

A página hospeda uma imagem de um player do You Tube pedindo a instalação de um suposto plugin para poder assistir ao vídeo. Depois de realizar o download do add-on, o usuário começará a disparar spam no Facebook, chamando mais vítimas. Confirmando ou não a instalação do suposto plugin, a vítima é redirecionada a outra página muito parecida com a primeira, porém contendo propagandas.

Página solicitando o clique em propagandas (Foto: Reprodução)

Além do suposto vídeo, a página possui comentários de usuários da rede social, mas mesmo as imagens sendo de usuários reais do Facebook os comentários e nomes são falsos, sendo forjados pelos criadores do golpe.

A fraude afeta apenas usuários Chrome e Firefox com a instalação das extensões, da mesma forma como já ocorreu em golpes anteriores na rede social. Usuários de outros navegadores apenas acessam a página contendo propagandas — uma maneira para que os organizadores da fraude tenham lucro mesmo na visita de navegadores para os quais não foi criado o componente malicioso.

As extensões utilizadas no golpe possuem imagens e nome de uma pacote de atualizações doWindows, mesmo o golpe sendo relacionado a execução de um vídeo, onde geralmente é necessário o Flash Player – que pertence à Adobe.

Extensão possui imagem e nome do Antivírus da Microsoft (Foto: Reprodução)

As extensões utilizadas no golpe utilizam scripts para realizarem ações nos perfis das vítimas.

Script utilizado para realizar comandos no perfil da vítima (Foto: Reprodução)

Entre os comandos realizados encontram-se

• Publicar posts no mural,
• Publicar em fotos,
• Curtir determinadas páginas
• Marcar nomes aleatórios de amigos nas mensagens falsas

O objetivo de todas essas atividades é disseminar a extensão.

Usuário afetado chama amigos para verificarem o suposto vídeo (Foto: Reprodução)

Até o encerramento da matéria, estatísticas do serviço de encurtamento Bitly mostravam que mais de 70 mil visitaram a página fraudulenta.

Remoção

Caso você tenha sido uma vítima, veja como remover a falsa extensão de seu navegador, aqui. O nome da extensão é Microsoft Service Pack 1.

Verifique também as ultimas fan pages curtidas, se você não conhecer alguma é muito provável que tenha sido adicionada pelo golpe. Denuncie a página e as publicações de usuários infectados, dessa forma a equipe de segurança do Facebook poderá bloquear o golpe