Um relatório recente revelado pela empresa de segurança TrendMicro mostrou que cibercriminosos estão utilizando extensões do Google Chrome para conseguir roubar credenciais do Facebook. Para colaborar ainda mais com o relato, a empresa Radware divulgou novas informações sobre o golpe em questão.
A companhia explica que o golpe é disseminado através de links no Facebook que direcionam as vítimas a baixar extensões maliciosas para o Google Chrome. Assim, ao clicar no link, o usuário é levado para uma página falsa semelhante a aparência do YouTube, porém exige o download da extensão infectada para conseguir executar o vídeo.
A Radware diz que o golpe já fez vítimas em 10 países diferentes, afetando cerca de 100 mil pessoas. Os países que mais concentram vítimas são a Filipinas, Venezuela e equador. Juntos eles somam cerca de 75% dos usuários que caíram no golpe.
Conforme a Radware, os cibercriminosos conseguem burlar a Chrome Web Store publicando extensões que se passam por verídicas, mas que contam com um código extra que é responsável pelo golpe. As extensões infectadas conseguem efetuar as seguintes ações:
- Roubar senhas de acesso ao Facebook/Instagram;
- Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);
- Mineração de criptomoeda, o que gera lucro para os invasores;
- "Assistir" a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;
- Redirecionar o navegador para abrir páginas específicas.
O golpe, segundo o que foi revelado, está baseado na extensão legítima Nigelify e por essa razão recebeu o nome de "Nigelthorn".
Até então, as extensões foram removidas da Chrome Web Store. Porém, sempre é bom prestar atenção antes de instalar qualquer extensão no seu navegador.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
