Nos últimos dias, a praga do “veja quem visitou seu perfil” se espalhou com mais força no Facebook, principalmente entre brasileiros. Claro que é pega-trouxa: ao contrário do Orkut, o Facebook não libera essa informação – nenhum app realmente sabe disso. Para fingir que funciona, o app pega uma lista aleatória dos seus amigos e diz que eles fuçaram seu perfil. Mas o que esses apps ganham com isso? Fábio Assolini, analista da Kaspersky Lab, revela a peça que faltava.

O app usa um script para controlar seu perfil do Facebook, e vai curtindo páginas de empresas que pagarem por isso. Assolini mostra dois sites que cobra de R$50 (por mil “likes”) a R$3.990 (100.000 likes!) para empresas que queiram maior visibilidade nas redes sociais – eles também têm planos para Twitter. O analista diz que o esquema é totalmente brasileiro. Os sites saíram do ar depois que foi mostrado no blog Securelist da Kaspersky.

Segundo Assolini, o esquema é baseado na distribuição de extensões maliciosas. Não basta apenas deixar que o app acesse seu perfil: você é instruído a instalar um add-on no Chrome ou Firefox. Isso também vale para outras modalidades de golpe no Facebook, como “mude a cor do seu perfil” ou “tire vírus do Face”. Depois de instalada, ela baixa um arquivo de script e começa a comandar seu perfil.

Uma dessas extensões estava na própria Google Web Store e se espalhou por Brasil e Portugal. Ela foi eliminada pelo Google quando a Kaspersky avisou, mas como lembra Assolini, “os vilões por trás deste esquema malicioso estão reenviando novas extensões regularmente em um jogo de gato e rato”.

Há uma forma simples de evitar isso: configure o Facebook para usar sempre conexões HTTPS – em geral, as extensões maliciosas forçam o usuário a acessar o FB por domínio não-seguro. Para ativar o HTTPS, vá em Configurações de conta > Segurança (ou clique direto aqui) e, na linha Navegação segura, clique em “Editar” e marque a caixa “Quando possível, navegue no Facebook com uma conexão segura”.

Se você já caiu no golpe, vá desinstalar a extensão: Ferramentas > Extensões no Chrome ou Ferramentas > Complementos > Extensões no Firefox – então desinstale qualquer add-on suspeito. Para finalizar, vá até Configurações de conta > Aplicativos (ou clique direto aqui) e desautorize qualquer app do Facebook que você não use mais. [Kaspersky via Estadão; imagem via]