Um relatório publicado na sexta-feira (5), apontou que além da disseminação de conteúdo ofensivo, ajuda a espalhar spam’s, phising e fraudes em cartões de crédito o Facebook – indiretamente – possibilita na venda de variedade de serviços de cibercrime em sua plataforma.

De acordo com o site Olhar Digital, os pesquisadores da Talos, divisão de segurança da Cisco System – empresa estadunidense da área de TI – reuniram nos últimos meses uma lista de 74 grupos da rede social, onde os membros oferecem uma série de atividades antiéticas e ilegais.

Alguns desses grupos funcionavam como bazares de compra, venda ou troca de dados de cartões roubados e credenciais de contas hackedadas. Há outros seriam como fóruns para venda de ferramentas de spam e phising. Ao todo, cerca de 385 mil usuários integravam essa rede de ciberquadrilhas.

Conforme o relatório, localizar os grupos não foi difícil. “Uma pesquisa simples por grupos que contêm palavras-chave como ‘spam’, ‘carding’ ou ‘CVV’ normalmente retornará vários resultados. E claro, ao entrar em um ou mais desses grupos, os algoritmos do próprio Facebook vão sugerir grupos semelhantes, fazendo com que novas redes criminosas sejam ainda mais fáceis de encontrar. ”, afirma o documento.

A Talos, ainda informou que tentou derrubar os grupos individualmente através do relatório de abuso da rede social. “Embora alguns grupos tenham sido removidos imediatamente, outros tiveram apenas postagens específicas removidas. Eventualmente, por meio do contato com a equipe de segurança do Facebook, a maioria dos grupos maliciosos foi rapidamente removida, mas novos continuaram a aparecer, e alguns ainda estão ativos na data da publicação [do relatório]. ”

Uma rede de cibercrimes

O relatório deixa claro que alguns dos grupos estavam oferecendo descaradamente serviços ilegais. Em um deles a venda de dados de cartão de crédito de um usuário do Facebook estava sendo feita por apenas US$ 7. Para cartões com verificada pela Visa, o custo era de US$ 15.

Em outras é possível ver a oferta aos usuários dados de cartão de crédito, incluindo números de código de segurança (CVV) e endereços de e-mail expostos em brechas no banco de dados, além de serviços para a criação de identidades falsas. Na maioria das vezes, os vendedores buscam pagamento em criptomoedas.

A Talos conseguiu confirmar, em vários casos, que os itens ou serviços ilegais vendidos nos grupos eram usados em crimes reais na internet. Em um post, um usuário do Facebook anunciava um serviço que envia e-mails de phishing, com tema da Apple, a caixas de entrada do Hotmail e do Yahoo.

Uma análise mostrou que as mensagens carregavam um arquivo PDF em anexo, que dizia ser uma fatura de uma compra relacionada à Apple. Ao clicar no link para visualizar ou cancelar o pedido, ele redirecionava os usuários para um site de phishing.

Os grupos se renovam (e se multiplicam)

Ainda de acordo com o Olhar Digital, Craig Williams, líder sênior de tecnologia e gerente de alcance global da Talos, afirmou que até quinta-feira (4), todos os 74 grupos do Facebook haviam sido retirados. Mas é totalmente provável que novos agrupamentos, com as mesmas atividades ilegais, tenham tomado seu lugar. De fato, menos de dois minutos de pesquisa no Facebook revelaram grupos que pareciam oferecer os mesmos serviços.

Williams considera que o Facebook está enfrentando uma batalha difícil, para livrar sua plataforma de grupos de cibercrime. “Esses usuários são dedicados ao Facebook”, disse em uma entrevista. “É muito parecido com a tentativa de matar baratas. Se você matar 10 delas, provavelmente existem mais 20.”

Um porta-voz do Facebook divulgou uma nota que diz: “Esses grupos violaram nossas políticas contra spam e fraudes financeiras e as removemos. Sabemos que precisamos ser mais e estamos investindo pesado para combater esse tipo de atividade”. A companhia confirma que os grupos foram deletados depois de identificados, e os usuários que os gerenciavam foram bloqueados de criar novos grupos na rede social.

Ainda segundo o representante, o Facebook tem 30 mil funcionários trabalhando com segurança e proteção em todo o mundo – três vezes mais do que em 2017. Eles usam uma combinação de relatórios de usuários, tecnologia e revisão humana para reforçar as políticas.