Um novo esquema encontra-se a propagar-se rapidamente no Facebook, utilizando para tal o sistema de notificações e menções de amigos na plataforma.
O esquema pretende levar os utilizadores a instalarem extensões maliciosas no navegador Google Chrome, as quais são posteriormente utilizadas para roubar diversos dados do sistema.
O esquema começa no formato de uma mensagem, onde um amigo é mencionado e, consequentemente, o mesmo recebe uma notificação para a mensagem. Esta mensagem contem um link externo para o que aparenta ser um vídeo, sendo também apresentada uma miniatura com a imagem do utilizador que se pretende enganar. A curiosidade e a apresentação da imagem da pessoa levam muitos utilizadores a carregar no link sem verificar a sua origem.
Uma vez clicado, o link redirecciona para diversos domínios, até terminar numa página bastante similar à do Facebook e onde se encontra um vídeo em carregamento. Porém, é apresentada também uma notificação a informar que, para se conseguir visualizar o vídeo, é necessário instalar uma extensão no Chrome.
Uma vez instalada, esta extensão pode ter acesso a qualquer conteúdo guardado no navegador, incluindo o histórico das páginas visitadas, e pode alterar o conteúdo dos sites visitados no momento, com o objetivo de roubar as credenciais de login em redes sociais e entidades bancárias. Felizmente, a extensão aparenta ter sido removida da Google Chrome Store, mas é desconhecido se existem outras extensões ativas e que ainda podem encontrar-se a ser utilizadas.
Como sempre é recomendado que o utilizador tenha atenção aos links que acede, sobretudo quando são provenientes de fontes desconhecidas.
Fonte HackRead
Nenhum comentário
Seja o primeiro!