Vídeo incrível no Facebook? Ou será um Scam?

Temos visto uma frequente utilização do Google Drive em scams no Facebook, utilizado para mascarar URLs potencialmente perigosas. Estes scams vem sendo utilizados para Likejacking (ver abaixo), distribuição de malware ou simplesmente spam. Começa com alguma chamada bombástica, frequentemente para um vídeo “inacreditável”, publicada na timeline de algum amigo.

Apesar de aparentar ser um vídeo, repare que o link é para o Google Drive, e não para o Youtube. A URL não permite identificar que tipo de conteúdo é. Normalmente, é algo como:

[https]://googledrive.com/host/0Bz1tdMB1w6ydcjdwxxxxxxxxxxxxxxxxxxx (URL desabilitada para a sua conveniência e segurança)

Este link aponta para uma página HTML muito peculiar:

Este script está meio confuso, então vamos descompactar aquela função e ver o que ele retorna:

É um redirecionamento de volta ao Facebook, para uma página e a chamada a uma app, devidamente logado com as credenciais do usuário que clicou no link, induzindo-o a ativá-la para ver o tal vídeo, o que irá fazer o compartilhamento do mesmo na sua própria timeline ou gerar alguma ação adicional.

Quando se trata de Likejacking, o objetivo é criar uma página com grande número de “Likes” rapidamente, a qual pode então começar a vender anuncios e gerar receita para o seu controlador. Páginas com grande número de likes chegam a ser vendidas por vários milhares de dólares em sites especializados. Outras vezes o usuário será induzido a baixar algum plug-in ou codec para poder ver o vídeo, instalando assim malware no seu equipamento. E em casos mais “amenos”, ele é apenas redirecionado para uma página de spam.

Para resumir: controle sua curiosidade no Facebook e evite clicar em links externos. E no caso de empresas, é aconselhável bloquear o acesso a serviços públicos de compartilhamento de arquivos como o Google Drive.