Tecnologia : De olho em dados, golpistas oferecem serviços 'fantasmas' no Facebook; previna-se
Oferecer serviços que não estão disponíveis tem sido uma técnica comum de golpistas. Além de visualizar quem visitou o perfil, há ainda a que promete mudar a cor do Facebook, outro diz que removerá a função Timeline e tem até alguns que dizem dar créditos para o celular (!). Todos eles têm apenas um objetivo: roubar informações do usuário.
Oficialmente, o Facebook nega que esses recursos estejam disponíveis ou que planeja implementá-los. A rede, inclusive, mantém uma área com dicas sobre o que fazer após clicar nesses links com scripts maliciosos.
“O que chama a atenção é que estes são spams feitos de brasileiros para brasileiros. Há muitos golpes feitos por estrangeiros, mas estes são especiais”, diz Fábio Assolini, analista da Kaspersky Lab (empresa de antivírus).
Após copiar as informações, os cibercriminosos criam bancos de dados com e-mails e senhas do Facebook para vender no mercado negro. Os spammers compram esses arquivos e usam para disseminar mensagens eletrônicas não solicitadas.
Veja abaixo como funcionam os principais ataques e como prevenir-se:
Quem visitou o seu perfilDe acordo com Assolini, o problema de clicar em links maliciosos de “recursos inexistentes” no Facebook é o roubo de informações. O golpe que promete mostrar quem visitou o perfil, afirma, é um dos mais perigosos, pois ele instala um complemento nos navegadores Google Chrome e Mozilla Firefox, que cede o login do usuário (geralmente um e-mail) e a senha da pessoa no Facebook.
“Essa é uma técnica agressiva. Uma vez que o plugin está instalado no navegador, ele rouba senhas, dispara mensagens e mesmo que o usuário mude a senha, o complemento consegue detectar”, explica.
Mude a cor do Facebook
O ataque que promete trocar a cor do Facebook é uma espécie de aplicativo falso. Ao clicar no link fornecido pelo cibercriminoso, o usuário é levado a instalar um aplicativo “milagroso” da rede social que mudará a cor da página. “Neste caso, basta o usuário remover o aplicativo que já resolve”, explicou Assolini. O objetivo do aplicativo é roubar informações do usuário.
Remova o recurso Timeline
O golpe que propõe remover o recurso Timeline solicita que o usuário instale um plugin em seu navegador para roubar dados. Ele, geralmente, aparece na lista de complementos como uma versão falsa do plugin Adobe Flash Player. “Este ataque coleta cookies [arquivos com dados da navegação na internet] e força a acessar páginas com protocolo HTTP, em vez de sites HTTPS, que são mais seguros.”
Segundo o analista de segurança, um dos agravantes deste ataque é que o cibercriminoso pode atualizar o plugin remotamente e pegar informações do usuário de outros sites, como dados bancários ou mesmo de um site de compras online.
Fonte: UOL
Category:
0 comentários