Mercado fechado

Brecha ou ataque hacker? Página no Facebook é “sequestrada” para exibir anúncios

Ramon de Souza
·3 minutos de leitura

Uma situação bastante curiosa foi relatada ao Canaltech por um de nossos leitores. Charles Bandeira, que administra a página oficial do jornal Todo Dia no Facebook, afirma que uma possível brecha na rede social permitiu que criminosos cibernéticos usassem seu gerenciador de anúncios para veicular publicidade maliciosa no nome da sua empresa — e, para piorar, deixou um saldo devedor pelos banners exibidos.

Tudo começou na manhã do dia 12 de setembro, quando Charles recebeu um email do Facebook lhe orientando a atualizar seus dados de pagamento, visto que a cobrança por um de seus anúncios havia sido rejeitada pela emissora. Incrédulo por jamais ter criado qualquer anúncio na plataforma, o gestor verificou que, de fato, o gerenciador apontava seis publicidades e um saldo devedor de R$ 31,02.

Mais estranho ainda era o fato de que nem Charles e nem os outros administradores da página reconhecem o cartão de crédito cadastrado na ferramenta e cujo pagamento foi recusado. Ao analisar as campanhas, foi constatado que os anúncios em questão promoviam produtos de emagrecimento, sendo feitos no idioma francês e configurados para exibição apenas em tal país.

“Os anúncios foram criados com um vídeo bem básico sobre um produto que seria para perder peso, tudo escrito em francês e filtrado no ads [gerenciador] para ser veiculado somente na França. Eu cheguei a excluir essas publicações, mas os anúncios do ads é impossível deletar, pois ficou um saldo a pagar e o sistema do Facebook não permite fazer mais nada enquanto não quitar a dívida”, explica Charles.

Sem resolução

A equipe do jornal Todo Dia afirma usar autenticação dupla em suas contas pessoais, o que, na teoria, impossibilitaria uma invasão criminosa aos perfis dos gestores. Sendo assim, trata-se de um incidente difícil de explicar — embora possamos imaginar que, de fato, meliantes digitais usem contas de terceiros para veicular anúncios maliciosos. Os cartões de crédito, possivelmente, também são roubados via phishing ou vazamentos de dados.

Ao Canaltech, o Facebook não emitiu um comunicado específico a respeito do incidente, mas ressaltou que oferece uma série de recursos para que os usuários protejam suas páginas e gerenciem melhor os seus empreendimentos nas redes sociais.

<em>Imagem: Reprodução/Charles Bandeira</em>
Imagem: Reprodução/Charles Bandeira

Dentre as dicas oferecidas pela rede social, podemos destacar o uso de autenticação dupla (não só no perfil pessoal, mas também no Gerenciador de Negócios), tomar cuidado com convites de amizades suspeitas, ficar de olho em possíveis tentativas de phishing e tomar cuidado com parceiros (como uma agência de publicidade terceirizada, por exemplo), configurando as devidas permissões e privilégios para esses terceiros.

Incidente aconteceu com leitor do Canaltech, que administra a página oficial de um veículo jornalístico; publicidade de produtos para perda de peso era focada no público francês e “surgiu” no painel de anúncios junto com um cartão de crédito desconhecido

Fonte: Canaltech

Trending no Canaltech: