O Facebook está a ser utilizado por hackers como plataforma para oferecer ferramentas de hacking, comercializar informação pessoal roubada e/ou a alugar serviços para fins ilícitos
Ao todo, foram detetados 74 grupos no Facebook nos quais participavam mais de 380 mil utilizadores de diferentes partes do mundo. Logo que que foram reportados pela equipa da Cisco Talos, a maioria dos grupos, que em alguns casos estavam ativos desde 2011, foram removidos da rede social.
Entre os produtos comercializados nestes grupos estavam desde credenciais de acesso a contas de diversos sites, identificações falsas, detalhes de cartões de crédito com o código de segurança de três dígitos, assim como acesso a enormes listas de endereços de e-mail ou mesmo assistência para mover grandes somas de dinheiro.
Muito fáceis de encontrar na rede social, com nomes que faziam alusão direta aos fins ilícitos que promoviam, qualquer pessoa com uma conta no Facebook era capaz de aceder aos mesmos grupos. Aparentemente, o Facebook confia que os utilizadores reportam este tipo de grupos pela atividade ilícita que promovem, para que possam dar baixa das contas, asseguram os investigadores. No entanto, e apesar de depois de serem reportados à equipa de segurança do Facebook a maioria dos grupos ter sido eliminado, alguns continuam ativos e outros novos surgem.
A maioria daqueles que oferecem estes serviços solicitam o pagamento através de alguma criptomoeda, mas também há aqueles que se dizem intermediários entre o comprador e quem vende a informação a troco de uma comissão. Nestes casos requerem normalmente o pagamento através de PayPal.
Apesar de começarmos a estar habituados a casos deste tipo na dark web, onde existe um mercado clandestino do cibercrime, a realidade mostra que, tal como mostrou há um ano atrás o especialista da ESET, Tony Ascombe, numa conferência onde falou sobre o panorama da indústria do malware na atualidade, e referiu que atualmente pode ser muito fácil ter acesso a ferramentas mal-intencionadas e que por isso mesmo há que tomar consciência da importância que tem a segurança nos dias de hoje.
Um exemplo recente que evidenciou o quão fácil pode uma ferramenta para distribuir malware chegar a mãos menos próprias foi o caso das ferramentas que estavam também a ser oferecidas em fóruns para criar arquivos RAR maliciosos, que aproveitam a vulnerabilidade descoberta recentemente no software da WinRAR, a qual afetou utilizadores de todo o mundo. Para além disso, este tipo de ferramenta não requer conhecimentos técnicos, podendo assim serem utilizadas por qualquer pessoa.
