Facebook está repleto de grupos hackers que compartilham ferramentas e tecnologia de spam

Facebook está repleto de grupos hackers que compartilham ferramentas e tecnologia de spam 1

Dezenas de grupos do Facebook estavam vendendo ferramentas de phishing, tecnologia de spam e detalhes do cartão de crédito das pessoas.

Em junho de 2017, Mark Zuckerberg apresentou uma nova visão para o Facebook. Seus dois bilhões de usuários, ele disse, deveriam ser membros de “comunidades significativas”. Estes são grupos do Facebook onde as pessoas compartilham interesses comuns e podem fazer novos amigos: “Eu sou um membro de cinco grupos para pessoas que gostam do mesmo tipo de cão”, disse Zuckerberg.

O problema? Isso também se aplica aos criminosos. Uma nova pesquisa identificou dezenas de grupos no Facebook que operam como mercados online e fóruns para hackers. Os grupos têm vendido e negociado detalhes bancários roubados e logins de conta comprometidos para outros sites, juntamente com todas as ferramentas necessárias para criar e-mails de spam em massa.

“Muitas vezes as discussões sobre isso tendem a se atolar ao falar sobre redes dark, redes subterrâneas e economia subterrânea”, diz Martin Lee, do Talos Intelligence Group, da Cisco, que descobriu os grupos no Facebook. “Na verdade, muito disso acontece à vista de todos.”

Nos últimos meses, a empresa diz ter descoberto 74 grupos no Facebook, onde informações pessoais e tecnologia de spam estavam sendo vendidas. No total, esses grupos tinham cerca de 385.000 membros.

A maioria dos grupos já foi removida – embora novos continuem a aparecer. Um porta-voz do Facebook disse que os grupos violaram suas políticas de spam e fraude. “Sabemos que precisamos ser mais vigilantes e estamos investindo pesado para combater esse tipo de atividade”, acrescentou o porta-voz.

Os grupos identificados pela Cisco não estavam tentando esconder suas atividades. A empresa diz que seus nomes foram claramente projetados para anunciar o que eles estavam fazendo e poderiam ser encontrados por meio de pesquisas simples. Eles incluíam: Spam Professional, Buy Cvv em ESTE SHOP PAYMENT BY BTC and e Facebook hack (Phishing). Alguns dos grupos estavam no Facebook há oito anos.

“Muitas das atividades nestas páginas são totalmente ilegais”, escreveram Jon Munshaw e Jaeson Schultz, da Cisco. Eles dizem que os grupos estavam vendendo números de cartão de crédito, códigos de CVV e documentos de identificação que incluíam fotos das vítimas.

Várias contas que esperavam vender seus serviços a compradores pediram pagamentos em criptomoeda. “Vimos spammers oferecendo acesso a grandes listas de e-mail, criminosos oferecendo assistência para movimentar grandes quantidades de dinheiro e vendendo contas de shell em várias organizações, incluindo o governo”, acrescentou Munshaw e Schultz.

Não é a primeira vez que grupos de cibercrimes são encontrados no Facebook. Em abril de 2018, o jornalista de segurança Brian Krebs descobriu 120 grupos privados com 300.000 membros que estavam promovendo o mesmo tipo de serviços. Eles também promoveram ataques DDoS e golpes de restituição de impostos.

Padrões da comunidade do Facebook dizem que não permite postagens ou grupos que promovam ou divulguem crimes. Isso inclui fraude, lavagem de dinheiro e golpeamento, onde relatórios policiais falsos são feitos a grupos policiais com a esperança de que eles desceram no endereço da vítima.

Embora seja impossível saber como alguns dos golpes encontrados pela Cisco foram legítimos – alguns compradores reclamaram do que eles pagaram não funcionaram -, definitivamente havia instâncias da informação sendo usada. “Nós poderíamos realmente identificar e identificar alguns dos fóruns onde a atividade de spam estava sendo discutida e ferramentas de spam e kits de ferramentas de phishing estavam sendo vendidos para campanhas de spam que estávamos observando”, diz Lee.

Em um caso, um scammer estava vendendo tecnologia de phishing que tentava obter detalhes da conta da Apple de uma pessoa. Em sua pesquisa, Munshaw e Schultz encontraram os detalhes compartilhados nos grupos do Facebook sendo usados ​​em ataques do mundo real. “Com base nas amostras de e-mail recuperadas para análise, os atacantes anexaram um arquivo PDF que dizia ser uma fatura de uma compra na Apple”, escreveram os pesquisadores. “O PDF inclui links para visualizar ou cancelar seu pedido.”

Como parte dos esforços do Facebook para incluir mais pessoas em grupos mais significativos, tem trabalhado para melhorar as sugestões que faz, com base nos interesses das pessoas. “Começamos a construir inteligência artificial para fazer isso”, disse Zuckerberg em 2017. “E funciona!” De acordo com a Cisco, quando as pessoas se juntaram aos grupos ilícitos do Facebook, foram recomendados outros grupos semelhantes através dos algoritmos do Facebook.

Crédito: wide.co.uk