Mercado fechado
  • BOVESPA

    98.953,90
    +411,95 (+0,42%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.743,15
    +218,70 (+0,46%)
     
  • PETROLEO CRU

    108,46
    +2,70 (+2,55%)
     
  • OURO

    1.812,90
    +5,60 (+0,31%)
     
  • BTC-USD

    19.072,10
    -155,53 (-0,81%)
     
  • CMC Crypto 200

    420,84
    +0,70 (+0,17%)
     
  • S&P500

    3.825,33
    +39,95 (+1,06%)
     
  • DOW JONES

    31.097,26
    +321,83 (+1,05%)
     
  • FTSE

    7.168,65
    -0,63 (-0,01%)
     
  • HANG SENG

    21.859,79
    -137,10 (-0,62%)
     
  • NIKKEI

    25.935,62
    -457,42 (-1,73%)
     
  • NASDAQ

    11.610,50
    +81,00 (+0,70%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5587
    +0,0531 (+0,96%)
     

Facebook Messenger é usado em phishing que atinge milhões de vítimas

Uma gigantesca operação de disseminação de phishing já atingiu milhões de usuários do Facebook Messenger em todo o mundo desde setembro do ano passado. As mensagens fraudulentas levam os usuários a páginas que exibem anúncios e trazem cadastros com o intuito de roubar dados, com os perfis furtados dessa maneira sendo usados para multiplicar o alcance da campanha a partir das listas de amigos.

Os números mostram o tamanho do esquema, revelado pela empresa de cibersegurança PIXM. Seriam pelo menos 405 páginas falsas no Facebook servindo como ponto de partida para a campanha e trazendo links encurtados por sistemas legítimos, de forma a evadir detecções de segurança da rede social. A partir de redirecionamentos, os usuários são levamos às páginas fraudulentas que somam milhões de visualizações desde o início deste ano.

Uma análise dos links mostra que uma delas recebeu poucos acessos, cerca de quatro mil, enquanto outras têm marcas absurdas como seis milhões e 8,5 milhões de visualizações. Em todos os casos, são vítimas em potencial de um esquema que promete cartões de desconto em grandes redes varejistas e descontos significativos em produtos populares em troca de um cadastro; o resultado, entretanto, são amplos volumes de dados nas mãos dos golpistas e milhares de dólares em renda de exibição de propagandas.

<em>Em troca de cadastros, eram prometidos descontos e ofertas especiais em grandes varejistas; campanha é disseminada em massa para roubar credenciais que ajudam a ampliar ainda mais o golpe (Imagem: Reprodução/PIXM)</em>
Em troca de cadastros, eram prometidos descontos e ofertas especiais em grandes varejistas; campanha é disseminada em massa para roubar credenciais que ajudam a ampliar ainda mais o golpe (Imagem: Reprodução/PIXM)

As credenciais obtidas por meio dos ataques é novamente experimentada no Facebook, em busca de contas que não estejam com a segurança em dia e possam ser invadidas, ajudando a espalhar a campanha maliciosa ainda mais. De acordo com os especialistas, o uso de redirecionamentos também ajuda a mascarar os acessos e impedir a retirada dos domínios maliciosos pelos provedores de hospedagem.

Campanha de phishing no Facebook teria origem na Colômbia

Uma análise mais aprofundada das páginas usadas na operação, realizada pela PIXM, ligaram os ataques a um homem chamado Rafael Dorado. Ele estaria sendo investigado por autoridades colombianas e teria até sites retirados do ar pela polícia do país, com uma mensagem publicada em uma destas páginas falando em acusações de distribuição de malware, fraudes e ataques de phishing.

A informação foi obtida a partir de amostras de código presentes nos sites fraudulentos, que faziam menções a outros domínios. Buscas também encontraram empresas e serviços online que prometiam aumentar números de seguidores e serviços de invasão de contas, além de bots que gerariam curtidas em massas nas publicações em redes sociais.

De acordo com os especialistas, enquanto algumas das páginas envolvidas na campanha de phishing via Facebook já estão sendo retiradas do ar, muitas permanecem funcionando. As autoridades colombianas não responderam sobre as acusações que pesam sobre Dorado nem falaram sobre a operação em andamento.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos