Novo ataque no Facebook mira dados pessoais e bancários

image_pdfimage_print

Invasores trocam fotos e nome de perfil de usuários e se passam por equipe de segurança do site para acessar informações.

Um novo ataque de phishing que está se espalhando pelo bate-papo do Facebook modifica contas invadidas para se passar pela equipe de segurança da rede social.

Os invasores substituem a foto de perfil das contas comprometidas com o logo do Facebook e mudam seus nomes para uma variação de “Segurança do Facebook”, escrita com caracteres especiais Unicode, segundo o especialista em segurança da Kaspersky, David Jacoby, em um post no seu blog.

O Facebook alega que mudar o nome de um perfil é um processo que pode levar até 24 horas e está sujeito ao processo de confirmação. No entanto, nos testes de Jacoby a mudança aconteceu quase instantaneamente e exigiu apenas a senha do site. Isso também foi confirmado por uma vítima cujo nome de perfil foi alterado apenas cinco minutos depois de sua conta ser invadida, afirma o especialista.

Depois de mudarem o nome e a foto do perfil da vítima, os criminosos enviam uma mensagem de bate-papo para todos os contatos da pessoa informando que suas contas serão suspensas, a não ser que confirmem novamente suas informações pessoais.

As mensagens enganosas parecem estar assinada pela “Equipe do Facebook” (“The Facebook Team”) e trazem um link para uma página de phishing hospedada em um domínio externo. A página imita o design do Facebook e pede por informações como nome, e-mail, senha, pergunta de segurança, país e data de nascimento, necessárias para sequestrar uma conta.

No entanto, o ataque não para por aí. De acordo com Jacoby, um segundo formulário pergunta aos usuários os detalhes do seu cartão de crédito e endereço de cobrança. Isso é algo um pouco incomum para ataques de phishing no Facebook, cuja maioria mira apenas informações da conta na rede social.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!