Um golpe não muito novo acabou sendo encontrado pela Linha Defensiva na rede social Facebook há algumas semanas, utilizando dois assuntos muito procurados por usuários – a“visualização de visitantes recentes” e a “descoberta de quem excluiu da lista de amigos”. O golpe já afetou mais de 200 mil usuários na rede segundo, estatísticas de uso do aplicativo presentes no Facebook.

Em buscas na rede social, aplicativo surge com mais de 200 mil utilizadores (Foto: Reprodução)

O app LagSoft está presente na rede social desde novembro de 2011. Em teste da Linha Defensiva, ele não cumpre uma das funções prometidas – a de informar quem visitou o perfil – e sim apenas “inventa” essas informações.

A Linha Defensiva tentou contato com a LagSoft para saber como o aplicativo realiza essa contagem, já que o próprio Facebook não dispõe de um meio para fazê-lo. Os responsáveis não retornaram o contato até a publicação deste texto.

Como funciona

Para que o golpe tenha efeito é necessário que a vítima instale em seu perfil o aplicativo LagSoft. Ao clicar na página do aplicativo (dentro do Facebook) surge uma caixa de texto que solicita a visita à página do desenvolvedor da suposta ferramenta.

Aplicativo leva usuários à página do desenvolvedor (Foto: Reprodução)

Ao visitar o site, a vítima se depara com informações sobre o aplicativo, além de frases que tentam chamar a atenção do usuário: “lembramos que o LagSoft é a única e exclusiva aplicação capaz de permitir saber quem visitou seu perfil ou te excluiu dos amigos, sem desilusão, fraude ou roubo de dados…”

Site contendo informações e links para os apps (Foto: Reprodução)

Caso sejam aceitas as informações e a vítima clique para ativar um dos dois serviços sugeridos na página, será solicitada a integração com o Facebook. Isso é necessário para que o aplicativo seja instalado na página do usuário.

A aplicação solicita diversos dados do usuário que a instala, coletando não somente dados públicos (como a maioria dos app), mas também fotos, vídeos e até mesmo compartilhamentos da vítima.

Solicitações do app que será instalado no perfil do usuário (Foto: Reprodução)

Ainda na ativação do aplicativo, são solicitadas informações extras de acessos à conta, tais como leitura dos dados a qualquer momento, leitura das solicitações de amizade e até mesmo gerenciamento de notificações.

Diversas informações e ações são realizadas pelo app (Foto: Reprodução)

Após estarem concluídas as opções o site solicita um “cadastro” para que o usuário gerencie seus app pelo site, verificando quem o visitou ou quem o bloqueou.

Dados para acesso à pagina no site solicita email e senha (Foto: Reprodução)

Durante o cadastro é solicitado a escolha de um email para receber as informações. Logo abaixo do email é solicitada uma senha. Muitos usuários podem acabar utilizando a mesma senha do perfil do Facebook nesse cadastro, expondo mais a sua segurança.

Visualizando “informações”

Após todos os passos realizados o usuário terá acesso à página com as informações solicitadas, onde o site diz saber quantos verificaram seu perfil, fotos ou vídeos. Além da contagem de visitantes, ele indica quem visitou seu perfil, inserindo diversos perfis aleatórios (porém com semelhanças ao seu perfil na rede) e indicando o horário de visitação.

Página com informações de supostas visitas (Foto: Reprodução

Essa ação realizada pelo app faz parecer que ele realmente consegue saber quem visitou o perfil e acessou esses conteúdos. No entanto, a Linha Defensiva verificou que os usuários exibidos são aparentemente aleatórios, ou seja, nenhuma visita é realmente contabilizada, e sim “inventada”.

A Linha Defensiva tentou contato com a LagSoft para saber como o aplicativo realmente funciona, mas não recebeu resposta.

Spam na rede

Como o app possui poderes para postar como o usuário que o instalou, ele fará isso com o intuito de chamar novos usuários para o app. A mensagem publicada tem intuito quase que exclusivamente publicitário, podendo ser classificada como spam.

Mensagens publicadas na timeline do usuário (Foto: Reprodução)

Escrito por engineerbr

Todos os posts

11 comentários

  1. vanessa 08/01/2013 às 19:40

    Essa informaçoes sao verdadeiras? entao esse site engana muita gente..

    Curtir

    Responder

  2. li 14/01/2013 às 18:39

    Eu acreditava, só que descobri como ele faz. ele pega o codigo fonte do
    facebook, se vc procurar no google vai ver como conseguir o seu. os
    nomes que aparecem no lagsoft sao os mesmos donos dos ips que aparecem
    no seu codigo fonte.

    só q na verdade, REALMENTE, eu dei uma
    comparada boa, e por exemplo, quem aparece no lagsfoft, sao pessoas q
    postaram em uma conversa q eu simplesmente olhei… POR EXEMPLO. NÃO É
    VERDADE.
    esse código fonte além de determinar as letras do face por
    exemplo, determina quem aparece no seu face, pq acha q eh mais
    interessante pra vc… eh furada.. teve uma epoca, q eu acho q
    funcionou,mas não está funcionando. vai por mim.

    Curtir

    Responder

    1. To de olho 23/04/2013 às 11:51

      A única coisa que funciona nesse aplicativo é que as pessoas que estão no seu perfil visitam suas postagens e fotos…Mais esse negócio de visitantes externos é ” balela”. Não existe, já fiz um teste com um perfil falso e ” cadê que descobriu a visita?”… Fiquei uma semana usando o aplicativo pra teste…Baita de uma furada…Os caras querem mesmo descobrir senhas de e-mails, já que a maioria dos usuários do Facebook usam as mesmas senhas do hotmail….Fiquem espertos APLICATIVO MAU INTENCIONADO.

      Curtir

      Responder

  3. ADE 28/02/2013 às 19:18

    Acho que existe realmente a possibilidade desse aplicativo funcionar, já que no meu facebook apareceu uma lista de visitas que realmente aconteceram. Mas conforme a seguinte hipótese, só exibirá as visitas dos usuários que estão cadastrado no lagsoft.

    Vamos supor dois usuários, “A” e “B”. O usuário “A” autoriza ao lagsoft a instalação do aplicativo em seu facebook. O que acontecerá, o aplicativo logsoft irá monitorar todas as suas atividades, quais amigos ou não-amigos visitou, quais fotos viu e etc, e guardará todos os registros no banco de dados da lagsoft, contendo o dia e a hora da visita. Em um dia o usuário “B” (que não está cadastrado ainda no sistema) visita o usuário “A”. O que ocorrerá? Logicamente o usuário “A” não saberá da visita do usuário “B”, pois este não esté cadastrado no lagsoft. O usuário “B” decide se cadastrar no lagsoft e então a partir daí ele será monitorado, quando fizer novamente a visita ao usuário “A” ele gravará os dados necessários, como o dia a hora em que o usuário “B” visitou o usuário “A”.
    Deu pra entender mais ou menos, é uma hipótese maluca mas acho que é isto.

    Curtir

    Responder

    1. Carlos Clark 28/04/2013 às 11:16

      Não existe essa probabilidade pelo seguinte fato: O Facebook roda no servidor do Facebook e lá não tem programa pirata tipo LagSoft que possa ficar rodando monitorando os acessos de quem quer que seja.

      Não tem como o LagSoft ficar rodando no seu próprio servidor ou apenas no seu computador e ficar monitorando seu acesso que ocorre apenas entre seu computador e o servidor do Facebook em ambiente seguro, esse tal de LagSoft pode até contabilizar algo que você digite no seu computador mas nunca no computador do seu amigo, mesmo que ele tenha instalado o programa também no seu micro, não há possibilidade de haver sincronismo entre os dados dele e o seus então essa possibilidade que vc citou é impossível de ocorrer.

      A realidade pelo que tudo indica é apenas uma: esse programa não pode de maneira nenhuma realizar o que propõe fazer, ou seja, mostrar quem visita seu perfil no Facebook, então trata-se de um programa hacker com o objetivo, talvez, de roubar dados e senhas. Veja o que diz o Facebook sobre isso:

      Eu posso saber quem visualiza minha linha do tempo ou com que frequência ela é visitada?
      Não, o Facebook não permite rastrear quem visualiza sua linha do tempo ou suas publicações (por ex.: suas fotos). Aplicativos de terceiros também não podem oferecer tais recursos.
      Se encontrar um aplicativo que afirma oferecer essa capacidade,denuncie-o.
      Link permanente · Compartilhar

      Curtir

      Responder

      1. alberto seika 01/09/2013 às 12:20

        Tem sim, ai que você se engana, o código de acesso ao face ele envia e recebe de todos os computadores, e antes de chegar ao servidor ele passa por um sistema de compactação de dados, ai que os app se aproveitam e “burlam” o sistema de face, exemplo ´q aplicativos que postam Gifs.
        Esse app não testei, mais irei fazer testes com ele e irei informar o que ocorreu.
        Eu já consegui fazer aplicativos com acesso ao sistema de face, mais nunca usei e não tenho intenção de usar, por isso estou dizendo que da.

        Curtir

  4. Carlos Clark 28/04/2013 às 10:45

    Se os próprios criadores e pais do Facebook (que é uma empresa gigante e bilionária com uma equipe de profissionais experiente e feras em Análise e programação de dados) afirmam que é impossível saber quem visitou seu perfil no Facebook, então não é um simples grupo de programadores que criam um site e um aplicativo que vão conseguir isso. Tá na cara que isso não funciona, cai nessa quem quer.

    Curtir

    Responder

    1. alberto seika 01/09/2013 às 12:21

      Cara, eles vão dizer que não funciona isso nem aquilo, mais existe sim brachas, só tem que procura-las com atenção, é dificil, mais não impossivel.

      Curtir

      Responder

    2. demuscraker 26/02/2014 às 00:10

      Quem acredita que o FB mantem vigilancia em todos os lugares? Ja entraram em paginas arabes ou europeias orientais? So pornografia…
      So é feito bloqueio quando é feita denuncia pois se existisse uma rigorosa fiscalização como dizem,estas paginas não estariam postando o que postam. E qt a pedofilia que corre solta? Tem fiscalização? É td eletronico. Conheço gente que ja entrou no sistema deles que dizem ser blindado.
      Um bom cracker entra em qq lugar:bancos, nasa, fbi….Na informatica não existe segurança nenhuma.O lagsoft são crackeadores experientes e posso afirmar que é real o que falam nos termos de serviço.
      Se é blindado,como pode ser feito o crackeamento de senhas? Faço isso direto para ver se continua blindado como dizem. É a coisa mais facil de se fazer e sem baixar programas ou trocar senhas.
      Assim como é facil burlar o sistema para crackear senhas,qq site pode entrar no sistema para apresentar quem visita,o que viu,entre outras coisas.
      E finalizando, estudem um pouco de informatica para não ficarem falando besteiras como se fossem experts no assunto.
      Fui

      Curtir

      Responder

  5. Carlos Clark 28/04/2013 às 10:54

    Entendam que um sistema ou aplicativo de internet só permite acesso para aquilo que foi programado para permitir. De outra forma só uma brecha não percebida pelos programadores pode ocasionar uma entrada de programa hacker para conseguir essa façanha.

    No caso do Facebook, que é diariamente testado por milhares de funcionários da empresa todos os dias espalhados pelo mundo inteiro, em busca de falhas no sistema, essa probabilidade de existir brecha é quase zero. Então tá na hora da turma se ficar experta e parar de acreditar em programas milagrosos que no fundo só querem mesmo é pegar seus dados suas senhas e sua privacidade. Fique ligados!

    Curtir

    Responder

  6. Nina 04/01/2014 às 23:15

    e pra qm solicitou, oq fazer?

    Curtir

    Responder

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.