Mercado abrirá em 7 h 50 min
  • BOVESPA

    106.924,18
    +1.236,18 (+1,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.579,90
    +270,60 (+0,55%)
     
  • PETROLEO CRU

    108,36
    -2,13 (-1,93%)
     
  • OURO

    1.806,00
    -2,20 (-0,12%)
     
  • BTC-USD

    30.320,00
    +772,43 (+2,61%)
     
  • CMC Crypto 200

    680,79
    -0,31 (-0,05%)
     
  • S&P500

    4.023,89
    +93,81 (+2,39%)
     
  • DOW JONES

    32.196,66
    +466,36 (+1,47%)
     
  • FTSE

    7.418,15
    +184,81 (+2,55%)
     
  • HANG SENG

    19.825,12
    -73,65 (-0,37%)
     
  • NIKKEI

    26.562,53
    +134,88 (+0,51%)
     
  • NASDAQ

    12.316,00
    -66,75 (-0,54%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2534
    -0,0057 (-0,11%)
     

Novo golpe por e-mail quer roubar os dados de usuários de Facebook

·3 min de leitura

Uma nova campanha de phishing tenta assustar os donos de páginas no Facebook para roubar e-mails e senhas de acesso aos perfis. Na tentativa, um e-mail fraudulento alerta os administradores sobre a remoção de publicações que feriram os termos de uso e fala sobre um possível banimento da rede social, solicitando que o usuário acesse sua conta e inicie um processo de revisão e apelação para não perder o acesso.

Tudo falso, mas com início do processo em uma página do próprio Facebook, que se passa como um serviço oficial de apelação e serve como vetor inicial para furtar as informações. O formato do recurso também simula o processo usual da rede social, a partir da postagem em questão, que acompanha o formato de janelas e pedidos de autenticação da plataforma, mas já dentro da infraestrutura dos criminosos — nome, e-mail e, por fim, a senha, são os objetivos dos ataques.

De acordo com os pesquisadores da Abnormal Security, enquanto o método do golpe é antigo e até batido, o uso de um link oficial do Facebook serve tanto para induzir os usuários a acreditarem no alerta quanto ajuda a evadir sistemas de segurança. Afinal de contas, ainda que o link seja a primeira etapa de um golpe, a URL é legítima, apostando na tensão de um administrador que teme perder a conta e pode deixar de analisar outros aspectos da mensagem fraudulenta, como o remetente, por exemplo.

<em>Alerta sobre falso banimento do Facebook é isca de golpe de phishing, que acontece a partir de link oficial na rede social que leva a site fraudulento (Imagem: Reprodução/Abnormal Security)</em>
Alerta sobre falso banimento do Facebook é isca de golpe de phishing, que acontece a partir de link oficial na rede social que leva a site fraudulento (Imagem: Reprodução/Abnormal Security)

O ataque, também, é eficaz principalmente contra usuários que possuem contas inseguras e sem métodos adicionais de verificação, sendo possível a intrusão apenas com e-mail e senha. A ideia é que as contas, após furtadas, podem ser usadas para publicação de anúncios fraudulentos, envio de mensagens a contatos e, também, a invasão a perfis em outras plataformas, caso as mesmas credenciais sejam repetidas entre eles.

No momento em que esta reportagem é publicada, entretanto, o link original no Facebook, usado como primeira etapa da campanha maliciosa, não pode mais ser acessado. Além disso, a Abnormal já marcou remetentes e servidores usados para a disseminação de phishing como fraudulentos, de forma que outras plataformas também possam realizar o bloqueio automático e evitar que a mensagem chege às caixas de entrada dos usuários.

Como se proteger de golpes por e-mail?

Manter o olho vivo é o melhor caminho para evitar ser vítima de ataques dessa categoria. Mesmo em casos urgentes, como o possível risco de banimento citado na mensagem analisada, é importante prestar atenção se a comunicação veio mesmo do Facebook, observando o remetente da mensagem e também o endereço de e-mail utilizado, que nunca será o mesmo pelo qual a rede social envia suas comunicações oficiais.

O mesmo também vale para a URL do site acessado, já que, enquanto o clique inicial levava à plataforma, a sequência acontecia fora dela. Na dúvida, evite entregar dados ou realizar cadastros, preferindo meios oficiais de suporte e ignorando os links que venham por e-mail ou mensagens instantâneas.

Além disso, é importante manter medidas básicas de segurança, como o uso de senhas únicas para cada plataforma, de forma que o vazamento das credenciais de uma não comprometa todas as outras. Ativar sistemas de autenticação em múltiplo fator também ajuda a manter perfis protegidos mesmo quando os detalhes desse tipo vazarem, já que um código adicional — que não deve ser enviado a ninguém — será necessário para logar nos perfis fraudados.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos