Tech world

Facebook ainda tem um grande problema com grupos de cibercrime

Forjadores, ladrões de identidade, spammers e scammers têm usado o Facebook para vender seus serviços, mesmo depois de uma ofensiva no ano passado, segundo um novo relatório. A divisão de pesquisa de segurança cibernética da Cisco, Talos, diz ter encontrado dezenas de grupos do Facebook que eram "obscuros (na melhor das hipóteses) e ilegais (na pior das hipóteses)", com nomes como "hack do Facebook (Phishing)" e "Spammer & Hacker Professional". Talos invoca o Facebook para policiar os grupos mais obscuros de forma mais proativa, reclamando que “aparentemente dependeu dessas comunidades para se policiarem”. O relatório de Talos destaca 74 grupos com um total de 385 mil membros. Os usuários do Facebook podem procurar os grupos pesquisando palavras-chave, incluindo “spam” ou “cardando”, e Talos diz que se um usuário se juntar a um, o Facebook frequentemente recomendaria automaticamente grupos relacionados - “tornar os novos locais ainda mais fáceis de encontrar”. Alguns membros anunciavam números de cartões de crédito roubados publicando as carteiras de motorista das vítimas, e outros postavam pedidos de ajuda para transferir grandes somas de dinheiro ou obter acesso a redes de computadores.

Alguns vendedores pareciam simplesmente enganar os compradores, não oferecendo serviços reais. Mas a Talos vinculou algumas das postagens com campanhas reais de spam ou phishing. O Facebook teve um problema de longa data com o cibercrime. Em 2018, o pesquisador de segurança Brian Krebs encontrou 120 grupos privados com 300.000 membros oferecendo botnets, reembolsos de impostos fraudulentos e outros serviços ilegais. O Facebook removeu os grupos logo após ser alertado. Mas outro pesquisador, Justin Shafer, alertou a Motherboard para mais exemplos - alguns deles operando há anos. Talos diz que encontrou várias novas operações com nomes que eram “notavelmente similares, se não idênticos” aos da lista de Krebs. O Facebook disse que removeu os grupos depois que o Talos os expôs e continua procurando por grupos ou contas relacionados. "Esses grupos violaram nossas políticas contra spam e fraudes financeiras e os removemos. Sabemos que precisamos ser mais vigilantes e estamos investindo pesado para combater esse tipo de atividade ", disse um porta-voz. Diz que a maioria dos grupos foi criada em 2018.

Talos oferece uma conta menos lisonjeira das quedas, dizendo que as equipes de abuso do Facebook inicialmente deixaram alguns grupos, optando apenas por remover postagens específicas. "Eventualmente, através do contato com a equipe de segurança do Facebook, a maioria dos grupos maliciosos foi rapidamente derrubada, no entanto, novos grupos continuam a aparecer, e alguns ainda estão ativos na data da publicação", diz. O Facebook tem mais de 2 bilhões de usuários, e não é surpresa que criminosos tentem atrair clientes para lá. (Os grupos também podem ser abusados de maneiras mais sutis: as páginas de apoio ao vício, por exemplo, podem ser exploradas por centros de tratamento predatórios.) A grande questão é como esses maus atores podem ser removidos mais rapidamente - ou impedidos de criar esses grupos no primeiro. Lugar, colocar. Por enquanto, a Talos diz que continua trabalhando com o Facebook na identificação de grupos para remoção. Atualização 11:30 PM ET: Esclarecido que o Talos é uma divisão da Cisco.

Via @THE VERGE