São Paulo — Usuários do Facebook estão recebendo ofertas de um iPad grátis para testes. Mas o tablet é apenas uma isca para levar as pessoas a revelar seus dados pessoais, como endereço residencial e e-mail.

O ataque foi relatado pela BitDefender, empresa especializada em segurança. Ele emprega um caminho tortuoso, com duas iscas para enganar o usuário. Primeiro, a pessoa recebe uma notificação em sua página do Facebook e um e-mail informando que ela foi nomeada administradora de uma determinada conta na rede social. A ideia é levar a vítima a visitar a página onde estariam os detalhes sobre essa mudança de conta.

A página aparenta ser do Facebook, mas foi criada pelos cibercriminosos. O usuário é, então, redirecionado a outra página maligna, onde recebe a oferta de experimentar um iPad 2, da Apple. O site informa que a Apple estaria oferecendo 10 mil tablets para os usuários fazerem um test drive. Para receber o seu, a pessoa deve preencher um formulário com vários dados pessoais, incluindo seu endereço residencial, para onde seria enviado o iPad.

A nova ameaça vem se juntar a outros tipos de ataques que já vêm acontecendo no Facebook, como os aplicativos malignos que enganam o usuário. "Esse golpe é muito agressivo e eficiente porque usa dois mecanismos de divulgação específicos do Facebook que dão boa visibilidade: notificações e e-mail direto", avalia Catalin Cosoi, chefe do Laboratório da BitDefender de ameaças online.

O ataque também tem a peculiaridade de empregar duas iscas: a curiosidade sobre a página que a pessoa teria passado a administrar e o iPad. Para evitar a armadilha, a primeira – e óbvia – recomendação é não preencher o tal formulário. Em segundo lugar, a pessoa deve remover seu nome da lista de administradores da página maligna. As instruções para isso estão disponíveis no próprio Facebook.