Cibercriminosos estão redirecionando usuários do Facebook para o serviço de armazenamento na nuvem da Amazon (o S3) para driblar filtros de endereços nocivos, de acordo com pesquisadores de segurança da empresa F-Secure.

Um estudo recente sobre golpes no Facebook realizado pela empresa  revelou o uso de extensões de navegador para sequestrar contas na rede social e postar mensagens de  spam em seus murais.

Os recados trazem links encurtados no Bit.ly que parecem levar a vídeos interessantes. Mas, na verdade, eles redirecionam a solicitação e usam scripts armazenados no Amazon S3 para mandar os usuários para páginas falsas do Facebook.

Os internautas recebem então um player de vídeo do Youtube no site falso. Quando clicado, ele exibe uma janela pedindo aos usuários para participar de uma pesquisa.

E qual é o objetivo disso? Os golpistas ganham dinheiro por acordos de marketing. Empresas pagam aos parceiros por internautas trazidos aos sites.

O golpe é distribuído com o uso de falsas extensões para o Google Chrome e para o Mozilla Firefox, que são passadas ​​para as vítimas como uma atualização para o player do YouTube. Os usuários recebem um convite para baixar e instalar o complemento para poder assistir ao vídeo publicado em seu mural.

De acordo com o pesquisador-chefe da F-Secure, Mikko Hypponen, os golpistas preferem redirecionar os usuários com o uso de links na nuvem da Amazon porque o seu nome de domínio e endereços IP correspondentes têm uma classificação de alta confiança. Isso aumenta as chances de enganar os filtros de URL nocivas, como aqueles usados ​​pelo Bit.ly ou pelo próprio Facebook.

Enquanto o uso de links da Amazon S3 em golpes no Facebook é uma técnica relativamente nova, a hospedagem de programas nocivos em serviços na nuvem já é um método popular. O Amazon S3 é um serviço de host com preço relativamente baixo, o que facilita a ação dos cibercriminosos.

E alguns golpistas preferem roubar logins e senhas de clientes da Amazon e abusar de suas contas, disse Hypponen. "Alguns criminosos utilizam exclusivamente contas de outras pessoas. Outros criam novas contas com números de cartões de crédito roubados. E alguns criam contas válidas e pagam por elas."