Antiga fraude pelo Facebook prepara-se para regressar em força

Os analistas da ESET avisam contra esquemas maliciosos e enganosos, vulgarmente conhecidos porhoaxes, que divulgam notícias falsas sobre atentados terroristas para enganar os internautas e assim conseguir as suas credenciais do Facebook.

Por exemplo, os utilizadores de Facebook da República Checa foram alvo de uma notícia falsa sobre um “atentado mortífero em Praga”. Minutos após a divulgação deste hoax no Facebook, os media mais populares do país divulgaram a história. Logo depois, os elementos da mesma organização viraram as atenções contra a Eslováquia e duplicaram as vítimas com o mesmo esquema.

“Pelo que aprendemos com esta campanha, o ataque pode ter sido desenhado para atuar em outros países”, avisa Lukáš Štefanko, investigador de segurança da ESET.

Este esquema começa com uma conta comprometida de um qualquer utilizador que divulga ou comenta o post sobre o ataque terrorista. Os amigos deste utilizador que passou a ser vítima, são “tagados” no comentário e quando qualquer utilizador clica neste hoax, é automaticamente redirecionado para uma página web maliciosa que tem como missão pedir as credenciais do utilizador para continuar o procedimento para um site com mais informação sobre a notícia. Se o utilizador inserir os seus dados (verdadeiros ou não), é redirecionado para outra página falsa do Facebook.

Como acontece nos outros acontecimentos trágicos – como por exemplo o desaparecimento do voo 370 Malaysia Airlines, o atentado terrorista na maratona de Boston ou os mais recentes atentados na Europa – estes incidentes são uma oportunidade para os criminosos enganarem as potenciais vitimas através de várias técnicas de engenharia social.

No caso do esquema de hoaxes na República Checa, até seria fácil perceber que a notícia era falsa, pois a imagem que ilustrava o incidente nada tinha a ver com a arquitetura de Praga ou mesmo com qualquer outra tipologia europeia.

Mesmo assim, o esquema foi rapidamente espalhado: “os utilizadores do Facebook costumam divulgar histórias sem as ler”, explica Štefanko. “Este tipo de esquemas são pensados para serem emocionalmente cativantes e têm sucesso devido ao nosso lamentável comportamento”.Štefanko continua: “nas últimas semanas, encontrámos 84 domínios registados pela mesma pessoa. Alguns dos quais têm a função ‘phishing’ pelo Facebook, enquanto outras podem estar preparadas para um ataque mais global num futuro próximo”.

“Após perceberem que a ESET, assim como outras empresas de segurança, bloquearam estes domínios, os criminosos mudaram os sites ‘pishing’ para novos domínios entretanto abertos. É um jogo gato-rato que nunca acaba. A nossa pesquisa garante-nos que estes indivíduos preparam novas campanhas com ataques de ‘phishing’ e pedimos a todos os utilizadores Facebook que prestem atenção ao que estão prestes a fazer gosto ou divulgação”.

Para todos quantos pensam já ser vítimas por ter entregue as suas credenciais Facebook, os analistas de segurança da ESET recomendam que mudem urgentemente as suas palavras-passe. E, naturalmente, se usam a mesma palavra-passe em outros serviços, alterem-na em todos os casos – e ponham travão na arriscada prática de disponibilizar a palavra-passe.

O Facebook começou a bloquear as páginas falsas usadas nesta campanha e os produtos de segurança da ESET bloqueiam as páginas de “phishing” ligadas a este esquema, assim como outras cujos domínios foram registados pela mesma pessoa.

Mais Informações: http://www.welivesecurity.com/2016/08/10/old-facebook-scam-gets-ready-new-boost/

Recomendado para si

Primeiras televisões 8K chegam a Portugal A Samsung estreou-se no segmento 8K com a sua televisão Samsung QLED 8K Q900, com 8K AI Upscaling, apresentada em primeira mão em agosto na IFA e que ...
A maior loja Apple Premium Reseller de Portugal está no Cent... A GMS Store vai abrir a maior loja Apple Premium Reseller de Portugal no Centro Colombo, no próximo sábado, dia 10 de Novembro. Neste novo espaço, o m...
Sport Lisboa e Benfica e Gema apresentam tecnologia inovador... Nova aplicação revoluciona a experiência da visita ao estádio do clube A nova aplicação desenvolvida pela GEMA, para o Sport Lisboa e Benfica (Benfic...
ambarscience e Faculdade de Ciências da Universidade do Port... A ambarscience e a Faculdade de Ciências da Universidade do Porto desafiam os mais pequenos a "Crescer com Ciência", na I Feira de Ciência FCUP/ambars...
Ricoh recebe dois prémios BLI pelas soluções de produção de ... A Ricoh voltou a ganhar o reconhecimento do Keypoint Intelligence Buyer´s Lab para duas das suas soluções de produção de impressão. A série Ricoh Pro™...
Centro Pastoral em Torres Vedras é opção para Congressos e E... Antes de mais nada vamos dar uns passos atrás no tempo, quando a água tónica apareceu no mercado. Completamente desgarrada do gin, a apologia era que ...