Antiga fraude pelo Facebook prepara-se para regressar com toda a força


Os analistas da ESET avisam contra esquemas maliciosos e enganosos, vulgarmente conhecidos por hoaxes, que divulgam notícias falsas sobre atentados terroristas para enganar os internautas e assim conseguir as suas credenciais do Facebook.

Por exemplo, os utilizadores de Facebook da República Checa foram alvo de uma notícia falsa sobre um “atentado mortífero em Praga”. Minutos após a divulgação deste hoax no Facebook, os media mais populares do país divulgaram a história. Logo depois, os elementos da mesma organização viraram as atenções contra a Eslováquia e duplicaram as vítimas com o mesmo esquema.
“Pelo que aprendemos com esta campanha, o ataque pode ter sido desenhado para atuar em outros países”, avisa Lukáš Štefanko, investigador de segurança da ESET.

Este esquema começa com uma conta comprometida de um qualquer utilizador que divulga ou comenta o post sobre o ataque terrorista. Os amigos deste utilizador que passou a ser vítima, são “tagados” no comentário e quando qualquer utilizador clica neste hoax, é automaticamente redirecionado para uma página web maliciosa que tem como missão pedir as credenciais do utilizador para continuar o procedimento para um site com mais informação sobre a notícia. Se o utilizador inserir os seus dados (verdadeiros ou não), é redirecionado para outra página falsa do Facebook.
Como acontece nos outros acontecimentos trágicos – como por exemplo o desaparecimento do voo 370 Malaysia Airlines, o atentado terrorista na maratona de Boston ou os mais recentes atentados na Europa – estes incidentes são uma oportunidade para os criminosos enganarem as potenciais vitimas através de várias técnicas de engenharia social.

No caso do esquema de hoaxes na República Checa, até seria fácil perceber que a notícia era falsa, pois a imagem que ilustrava o incidente nada tinha a ver com a arquitetura de Praga ou mesmo com qualquer outra tipologia europeia.
Mesmo assim, o esquema foi rapidamente espalhado: “os utilizadores do Facebook costumam divulgar histórias sem as ler”, explica Štefanko. “Este tipo de esquemas são pensados para serem emocionalmente cativantes e têm sucesso devido ao nosso lamentável comportamento”. Štefanko continua: “nas últimas semanas, encontrámos 84 domínios registados pela mesma pessoa. Alguns dos quais têm a função ‘phishing’ pelo Facebook, enquanto outras podem estar preparadas para um ataque mais global num futuro próximo”.
“Após perceberem que a ESET, assim como outras empresas de segurança, bloquearam estes domínios, os criminosos mudaram os sites ‘phishing’ para novos domínios entretanto abertos. É um jogo gato-rato que nunca acaba. A nossa pesquisa garante-nos que estes indivíduos preparam novas campanhas com ataques de ‘phishing’ e pedimos a todos os utilizadores Facebook que prestem atenção ao que estão prestes a fazer gosto ou divulgação”. 

Para todos quantos pensam já ser vítimas por ter entregue as suas credenciais Facebook, os analistas de segurança da ESET recomendam que mudem urgentemente as suas palavras-passe. E, naturalmente, se usam a mesma palavra-passe em outros serviços, alterem-na em todos os casos – e ponham travão na arriscada prática de disponibilizar a palavra-passe.

O Facebook começou a bloquear as páginas falsas usadas nesta campanha e os produtos de segurança da ESET bloqueiam as páginas de “phishing” ligadas a este esquema, assim como outras cujos domínios foram registados pela mesma pessoa.


0 comentários: