Apesar de todas as medidas de proteção do Facebook sobre a sua plataforma de anúncios, a empresa ainda parece estar a não conseguir controlar a propagação de esquemas de phishing pelo mesmo.
De forma recente os investigadores da empresa de segurança ThreatNix revelaram uma nova campanha de phishing que se encontrava a propagar pela plataforma de anúncios do Facebook e Instagram, e que usava também o Github para alojar os conteúdos maliciosos.
A campanha de phishing começava com anúncios publicados sobre o Facebook, a partir de contas falsas ou roubadas da plataforma. Estes anúncios levavam os utilizadores a promessas de internet móvel gratuita – que tendo em conta que os focos dos anúncios seriam utilizadores no Nepal, terá sido uma das principais motivações para quem caiu no esquema.
Estes anúncios redirecionavam os utilizadores para falsas páginas do Github, que teriam sido escolhidas como forma de contornar os métodos de análise do Facebook a possíveis domínios maliciosos – uma vez que o Github seria considerado como uma fonte “segura”.
Estas páginas eram, na sua essência, cópias da página de login do Facebook, que levava os utilizadores a introduzirem os seus dados de login e depois enviava os mesmos para um servidor remoto em controlo dos atacantes.
Em alguns casos, os atacantes terão usado links estratégicos para esconder as atividades maliciosas, como é o caso de links encurtados que, quando o anúncio estava a ser analisado pelo Facebook, apontavam para páginas legítimas, e mais tarde era alterado para apontar para links maliciosos do esquema.
Os investigadores acreditam que mais de 650.000 utilizadores podem ter sido enganados por este esquema, o qual esteve ativo durante mais de cinco meses sobre a rede social. Além disso, foram descobertas pelo menos 500 páginas diferentes no Github que estariam a ser usadas para redirecionar os utilizadores para os falsos detalhes de login.
Como sempre, é recomendado que os utilizadores tenham atenção aos anúncios que aparecem sobre determinadas plataformas, sobretudo quando estes prometem alguma oferta demasiado boa para ser verdade ou redirecionam para links “estranhos”.
Nenhum comentário
Seja o primeiro!