12 °C Lisbon, PT
2019-01-18

Antiga fraude pelo Facebook prepara-se para regressar em força

Os analistas da ESET avisam contra esquemas maliciosos e enganosos, vulgarmente conhecidos porhoaxes, que divulgam notícias falsas sobre atentados terroristas para enganar os internautas e assim conseguir as suas credenciais do Facebook.

Por exemplo, os utilizadores de Facebook da República Checa foram alvo de uma notícia falsa sobre um “atentado mortífero em Praga”. Minutos após a divulgação deste hoax no Facebook, os media mais populares do país divulgaram a história. Logo depois, os elementos da mesma organização viraram as atenções contra a Eslováquia e duplicaram as vítimas com o mesmo esquema.

“Pelo que aprendemos com esta campanha, o ataque pode ter sido desenhado para atuar em outros países”, avisa Lukáš Štefanko, investigador de segurança da ESET.

Este esquema começa com uma conta comprometida de um qualquer utilizador que divulga ou comenta o post sobre o ataque terrorista. Os amigos deste utilizador que passou a ser vítima, são “tagados” no comentário e quando qualquer utilizador clica neste hoax, é automaticamente redirecionado para uma página web maliciosa que tem como missão pedir as credenciais do utilizador para continuar o procedimento para um site com mais informação sobre a notícia. Se o utilizador inserir os seus dados (verdadeiros ou não), é redirecionado para outra página falsa do Facebook.

Como acontece nos outros acontecimentos trágicos – como por exemplo o desaparecimento do voo 370 Malaysia Airlines, o atentado terrorista na maratona de Boston ou os mais recentes atentados na Europa – estes incidentes são uma oportunidade para os criminosos enganarem as potenciais vitimas através de várias técnicas de engenharia social.

No caso do esquema de hoaxes na República Checa, até seria fácil perceber que a notícia era falsa, pois a imagem que ilustrava o incidente nada tinha a ver com a arquitetura de Praga ou mesmo com qualquer outra tipologia europeia.

Mesmo assim, o esquema foi rapidamente espalhado: “os utilizadores do Facebook costumam divulgar histórias sem as ler”, explica Štefanko. “Este tipo de esquemas são pensados para serem emocionalmente cativantes e têm sucesso devido ao nosso lamentável comportamento”.Štefanko continua: “nas últimas semanas, encontrámos 84 domínios registados pela mesma pessoa. Alguns dos quais têm a função ‘phishing’ pelo Facebook, enquanto outras podem estar preparadas para um ataque mais global num futuro próximo”.

“Após perceberem que a ESET, assim como outras empresas de segurança, bloquearam estes domínios, os criminosos mudaram os sites ‘pishing’ para novos domínios entretanto abertos. É um jogo gato-rato que nunca acaba. A nossa pesquisa garante-nos que estes indivíduos preparam novas campanhas com ataques de ‘phishing’ e pedimos a todos os utilizadores Facebook que prestem atenção ao que estão prestes a fazer gosto ou divulgação”.

Para todos quantos pensam já ser vítimas por ter entregue as suas credenciais Facebook, os analistas de segurança da ESET recomendam que mudem urgentemente as suas palavras-passe. E, naturalmente, se usam a mesma palavra-passe em outros serviços, alterem-na em todos os casos – e ponham travão na arriscada prática de disponibilizar a palavra-passe.

O Facebook começou a bloquear as páginas falsas usadas nesta campanha e os produtos de segurança da ESET bloqueiam as páginas de “phishing” ligadas a este esquema, assim como outras cujos domínios foram registados pela mesma pessoa.

Mais Informações: http://www.welivesecurity.com/2016/08/10/old-facebook-scam-gets-ready-new-boost/

Recomendado para si

smart promove test drive pop-up no Capitólio Com o objetivo de premiar aqueles que querem ser os precursores da condução elétrica, a smart vai promover no próximo dia 19 de janeiro, sábado, um te...
FNAC abre no Dolce Vita Tejo A FNAC da cidade da Amadora será composta por 1.000 m²de área total (e 815m² de área comercial) e vai contar com uma oferta de 18.000 referências. À o...
Lexus Portugal regista recorde de vendas em 2018 A Lexus Portugal registou em 2018 560 matrículas, o que representa um crescimento de 107 matrículas comparativamente a 2017. 100% das vendas Lexus em...
Vodafone vai instalar antena 5G na Faculdade de Engenharia da Universi... A Vodafone Portugal vai instalar uma antena 5G na Faculdade de Engenharia da Universidade do Porto (FEUP). A iniciativa acontece na sequência da adesã...
5 motivos para adorar lâmpadas inteligentes As lâmpadas inteligentes permitem recriar atmosferas de acordo com a nossa disposição. A iluminação que idealizamos para uma festa com os amigos é com...
Lenovo lança os portáteis mais inteligentes de sempre na CES 2019 A Lenovo anuncia o lançamento dos novos Yoga S940, Yoga A940 e Yoga C730, desenvolvidos para oferecer maior capacidade de resposta à evolução das nece...