Engenheiros do TrendLabs, laboratório de pesquisa da Trend Micro, multinacional especializada em segurança virtual, descobriram uma página suspeita do Facebook que utiliza um código JavaScript para enviar spams à lista de amigos do usuário.

A página "10 lies girls ALWAYS tell guys!" (ou "10 mentiras que as garotas sempre contam aos caras") é um exemplo das que utilizam o recurso.

O usuário curioso que se sentir tentado a clicar no botão “click here” (“clique aqui”) será induzido a seguir determinadas instruções para conseguir visualizar o conteúdo da página. Nesse caso, pede-se que a vítima copie um código e pressione Alt + D para selecionar a barra de endereço.

As etapas seguintes da solicitação executam o JavaScript. Na reta final, o código seleciona todos os contatos do Facebook do usuário para indicar o aplicativo falso a eles, o que que causa a disseminação do spam.

Imagem: Trend Micro

Por hora, esse código não representa nenhuma outra ameaça imediata além de disseminar spam. Porém, conforme o TrendLabs, não há nada que impeça os criminosos virtuais de utilizar essa técnica para espalhar malware.

O pesquisador sênior de ameaças avançadas do TrendLabs, Ryan Flores, acredita que é interessante observar a interação do usuário envolvida nesse método. Ele diz que "devido ao fato de o Facebook filtrar ativamente URLs de spam, os criadores dessas ameaças têm se tornado mais espertos ao espalhar sites de spam sem revelar as URLs de imediato."

Ele acredita que esse método não é inovador, pois já existem URLs de spam que sequer exigem um clique. Um exemplo são imagens com extensão .JPG que orientam o usuário a digitar a URL exibida na imagem na barra de endereço do navegador. De qualquer maneira, os usuários devem sempre tomar cuidado com aplicativos falsos do Facebook e evitar seguir instruções duvidosas similares às utilizadas neste ataque.