Mercado fechado
  • BOVESPA

    113.750,22
    +1.458,62 (+1,30%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    43.646,03
    -288,18 (-0,66%)
     
  • PETROLEO CRU

    46,09
    +0,45 (+0,99%)
     
  • OURO

    1.837,70
    +0,90 (+0,05%)
     
  • BTC-USD

    19.072,88
    +24,59 (+0,13%)
     
  • CMC Crypto 200

    365,19
    -14,05 (-3,71%)
     
  • S&P500

    3.699,12
    +32,40 (+0,88%)
     
  • DOW JONES

    30.218,26
    +248,74 (+0,83%)
     
  • FTSE

    6.550,23
    +59,96 (+0,92%)
     
  • HANG SENG

    26.835,92
    +107,42 (+0,40%)
     
  • NIKKEI

    26.751,24
    -58,13 (-0,22%)
     
  • NASDAQ

    12.509,25
    +47,00 (+0,38%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2497
    +0,0137 (+0,22%)
     

Dados de mais de 150 mil usuários do Facebook são comprometidos em golpe global

Felipe Demartini
·3 minuto de leitura

As credenciais de mais de 150 mil usuários do Facebook foram comprometidas em uma grande campanha global, realizada por hackers que buscavam a obtenção de um amplo banco de dados e lucros financeiros a partir de esquemas fraudulentos envolvendo criptomoedas. O golpe, realizado em duas fases, expôs endereços de e-mail, senhas, nomes completos e números de telefones associados a contas da rede social, além de endereços IP que podem dar uma ideia da localização das vítimas.

Os golpes eram realizados sob a promessa de um aplicativo que exibiria quem visitou o perfil das vítimas em potencial. De acordo com a ESET, responsável pela divulgação da campanha de ataques, 29 domínios fazem parte da rede de sites voltadas para esse fim, com o clique em anúncios ou indicações de visualização da informação — que não é exibida oficialmente pelo Facebook nem pode ser obtida — levando a uma falsa página de login, cujos dados eram enviados a um servidor sob o controle dos criminosos.

Foi justamente nessa infraestrutura, configurada incorretamente por eles, que os especialistas encontraram a lista de 150 mil a 200 mil contas do Facebook comprometidas, com todos os dados citados. A exposição não apenas significou que as informações estavam nas mãos dos golpistas responsáveis pelo falso aplicativo, como também dá a ideia que terceiros também podem ter acessado o volume, que estava mal configurado e com todos os dados completamente expostos.

A obtenção das credenciais era apenas a primeira parte do golpe, porém, com a segunda envolvendo o efetivo acesso às contas comprometidas. Comentários eram feitos em postagens populares, com links para mais sites fraudulentos, que desta vez, convidavam os usuários a se cadastrarem gratuitamente em uma plataforma de negociação e investimento em Bitcoins.

Não existia nenhum negócio do tipo, claro, enquanto o depósito inicial no valor de 250 euros (cerca de R$ 1.600 na conversão direta), sendo enviado diretamente para o bolso dos operadores do esquema. Novamente, são dezenas de sites participando da campanha, enquanto, no servidor desprotegido, os especialistas da ESET também encontraram as mensagens padronizadas e os links que eram postados em nome das vítimas da primeira etapa do golpe.

O que fazer ao detectar atividade irregular na sua conta

A indicação dos especialistas para quem acredita ter inserido suas informações nos sites fraudulentos ou detectou atividade irregular na conta é a troca imediata da senha do Facebook e outros serviços associados. “É recomendável que os usuários não utilizem a mesma credencial em mais de um serviço”, completa Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET América Latina. “Para evitar dores de cabeça tendo de lembrar [todas elas], recomendamos o uso de um gerenciador de senhas, além de mecanismos de autenticação em duas etapas.”

Além disso, é importante evitar clicar em links fraudulentos ou acessar soluções como a utilizada no golpe. Vale a pena pesquisar se os recursos prometidos efetivamente estão disponíveis, não preenchendo cadastros nem digitando credenciais em sites que não sejam os oficiais de redes sociais ou plataformas online.

Fonte: Canaltech

Trending no Canaltech: