Novo ataque no Facebook mira dados pessoais e bancários

Invasores trocam fotos e nome de perfil de usuários e se passam por equipe de segurança do site para acessar informações.

Um novo ataque de phishing que está se espalhando pelo bate-papo do Facebook modifica contas invadidas para se passar pela equipe de segurança da rede social.

Os invasores substituem a foto de perfil das contas comprometidas com o logo do Facebook e mudam seus nomes para uma variação de “Segurança do Facebook”, escrita com caracteres especiais Unicode, segundo o especialista em segurança da Kaspersky, David Jacoby, em um post no seu blog.

O Facebook alega que mudar o nome de um perfil é um processo que pode levar até 24 horas e está sujeito ao processo de confirmação. No entanto, nos testes de Jacoby a mudança aconteceu quase instantaneamente e exigiu apenas a senha do site. Isso também foi confirmado por uma vítima cujo nome de perfil foi alterado apenas cinco minutos depois de sua conta ser invadida, afirma o especialista.

Depois de mudarem o nome e a foto do perfil da vítima, os criminosos enviam uma mensagem de bate-papo para todos os contatos da pessoa informando que suas contas serão suspensas, a não ser que confirmem novamente suas informações pessoais.

As mensagens enganosas parecem estar assinada pela “Equipe do Facebook” (“The Facebook Team”) e trazem um link para uma página de phishing hospedada em um domínio externo. A página imita o design do Facebook e pede por informações como nome, e-mail, senha, pergunta de segurança, país e data de nascimento, necessárias para sequestrar uma conta.

No entanto, o ataque não para por aí. De acordo com Jacoby, um segundo formulário pergunta aos usuários os detalhes do seu cartão de crédito e endereço de cobrança. Isso é algo um pouco incomum para ataques de phishing no Facebook, cuja maioria mira apenas informações da conta na rede social.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *