Criminosos vendem dados de 1,5 bilhão de usuários do Facebook coletados por meio de scraping

Os dados públicos coletados por meio de ferramentas de scraping podem ser usados por cibercriminosos para lançar campanhas de phishing mais direcionadas.

Os dados públicos coletados por meio de ferramentas de scraping podem ser usados por cibercriminosos para lançar campanhas de phishing mais direcionadas.

No último dia 22 de setembro, um usuário colocou à venda, em um fórum, uma base de dados que supostamente contém informações de 1,5 bilhão de usuários do Facebook que foram coletados por meio de uma técnica conhecida como scraping. A venda da base se tornou pública na última segunda-feira (04), dia em que ocorreu uma interrupção global por várias horas dos serviços do Facebook, WhatsApp e Instagram, mas que não tem qualquer relação com a comercialização dessa base de dados. Na verdade, o Facebook explicou em um comunicado que a queda mundial dos serviços ocorreu devido a um erro de configuração no backbone que coordena o tráfego de rede entre seus data centers. A empresa também confirmou que não havia evidências de que os dados dos usuários tenham sido comprometidos durante a interrupção.

Dados de 1,5 bilhão de usuários do Facebook são vendidos

A nova base de dados colocada à venda inclui informações como nome, endereço de e-mail, número de telefone, localização, sexo e ID de usuário. De acordo com o site Privacy Affairs, que divulgou a notícia, o responsável pela comercialização dos dados garante que as informações são novas e que foram coletadas através de scraping, o que significa que não foi produto do comprometimento das contas desses usuários.

Segundo a pesquisadora da ESET América Latina, Cecilia Pastorino, “o web scraping é uma técnica para extrair informações de sites de forma massiva e por meio de scripts automatizados. Essa técnica é utilizada para indexação de sites ou análise de dados de diferentes páginas e se tornou muito popular em algumas ações de marketing digital, como melhorar o posicionamento na web ou obter métricas. Isso faz com que seja possível encontrar diversas ferramentas de scraping na internet”. Há alguns meses, vimos como os golpistas estavam usando ferramentas de scraping de seguidores do Instagram como parte de um golpe que tentava roubar dinheiro de clientes de diferentes bancos.

O vendedor desta nova base de dados de usuários do Facebook, que oferece a possibilidade de fazer o download das informações na íntegra ou em pequenas partes, garante que trabalha para uma empresa que se dedica ao scraping, realizando essa atividade há pelo menos quatro anos e conta com mais de 18.000 clientes.

Após colocar a base de dados à venda, alguns supostos clientes questionaram a legitimidade dos dados e alegaram que após fazer a compra as informações não chegaram. No entanto, segundo o site Privacy Affairs, o vendedor negou as acusações e disse que tinha evidências para mostrar que os dados são legítimos.

Vale lembrar que algo semelhante aconteceu em abril deste ano, quando os meios de comunicação divulgaram que dados de mais de 500 milhões de usuários do Facebook haviam sido colocados à venda em fóruns. Como se não bastasse, dias após o incidente outro banco de dados foi colocado à venda, mas desta vez com informações dos usuários do LinkedIn que também foram coletadas por meio de scraping.

Os riscos para os usuários afetados

Como destacamos anteriormente, os dados mencionados podem ser usados ​​de diferentes formas. No caso de cibercriminosos, as informações podem ser úteis para lançar ataques de engenharia social usando o nome e endereço de e-mail dos usuários para, por exemplo, enviar e-mails de phishing com o objetivo de roubar dados de login, dados financeiros ou mesmo convencer as vítimas a baixar algum tipo de malware. A utilização desses dados pode permitir que os atacantes usem o nome da vítima e outros dados, como o número de telefone, para personalizar o golpe, fazendo com que seja supostamente mais confiável e, portanto, mais eficaz.

Os dados do número de telefone também podem ser utilizados ​​para ataques de SIM Swapping ou envio de SMS falso.

Newsletter

Discussão