Facebook fecha grupos que ofereciam serviços de phishing e hackers que vendiam dados de milhares de membros

Uma série de grupos no Facebook com quase 400 mil usuários foi removida depois que os pesquisadores de segurança cibernética descobriram que estavam sendo usados ​​abertamente para vender dados pessoais hackeados, oferecer serviços de phishing e outros comportamentos ilícitos.

Enquanto muitos criminosos virtuais optam por usar fóruns clandestinos na web escura para trocar dados e serviços, os pesquisadores da empresa de segurança Cisco Talos detalharam como 385.000 usuários do Facebook foram considerados membros de 74 grupos focados em atividades altamente suspeitas. Alguns dos grupos estavam ativos no Facebook desde 2011 e adquiriram dezenas de milhares de membros do grupo.

Esses grupos do Facebook nem são difíceis de encontrar, com pesquisadores observando como qualquer pessoa com uma conta no Facebook que pesquise palavras-chave como “spam”, “carding” ou “CVV” verá vários resultados de pesquisa.

Uma vez que um usuário entra em um grupo, ele também é capaz de acessar muito mais, mesmo sem procurar ativamente: porque os algoritmos de engajamento do Facebook oferecem grupos semelhantes, tornando-os fáceis de encontrar.

“Quando você se junta a um grupo, o Facebook recomenda automaticamente grupos semelhantes. Essa é uma ótima maneira de ajudar os usuários a descobrir comunidades”, disse Martin Lee, gerente de alcance da Cisco Talos. “Mas há um lado negativo. Pense nisso dessa maneira – se você se juntou a um grupo criado para ajudar você a trapacear em um videogame, é possível que você receba grupos similares de trapaça que negociam serviços ilegais”.

Em muitos casos, uma olhada no conteúdo das páginas exibe atividades ilegais, com os usuários vendendo abertamente números de cartão de crédito roubados, identidades e outras informações que poderiam ser usadas para conduzir fraudes.

Outras atividades ilícitas em exibição nesses grupos do Facebook incluíam usuários vendendo listas de endereços de e-mail para uso em campanhas de spam e malware, credenciais de login roubadas permitindo acesso a contas corporativas e governamentais e criminosos oferecendo lavagem de dinheiro e serviços de transferência, geralmente envolvendo criptomoedas.

Há também evidências que sugerem que alguns dos serviços oferecidos não são reais – ao contrário, alguns usuários estão tentando ativamente usar o Facebook para enganar outras pessoas do grupo.

Os pesquisadores da Cisco tentaram derrubar os grupos usando a função de denúncia de abuso do Facebook – uma tática que viu alguns grupos serem removidos, enquanto outros apenas viram postagens individuais removidas.

Pesquisadores eventualmente fizeram contato direto com a equipe de pesquisa do Facebook sobre os grupos que resultaram na maioria dos grupos removidos.

“Esses grupos violaram nossas políticas contra spam e fraude financeira e os removemos. Sabemos que precisamos estar mais vigilantes e estamos investindo pesado para combater esse tipo de atividade”, disse um porta-voz do Facebook ao portal ZDNet.

A situação representa um problema contínuo para o Facebook, que teve que remover um número de grupos que realizam atividades criminosas no ano passado – no entanto, novos grupos continuaram a surgir nos últimos 12 meses e alguns grupos conseguiram evitar a remoção durante a última queda.

O Cisco Talos continua a trabalhar com o Facebook para identificar e eliminar novos grupos suspeitos e ilegais à medida que surgem.

“Não há formula mágica aqui. Criminosos são peritos em abusar de plataformas sociais. Para remover essas atividades, todos nós precisamos trabalhar juntos”, disse Lee.

“Os administradores de plataforma precisam desempenhar seu papel na identificação e remoção de grupos maliciosos. A comunidade de segurança mais ampla deve trabalhar em conjunto para compartilhar informações ativamente, agir e informar nossos clientes.

“Mas os usuários também precisam ser proativos ao denunciar abusos quando o encontrarem para ajudar a derrubar esses grupos”, acrescentou.