A grande maioria dos emails de spam e phishing tentam redirecionar as vitimas para links desconhecidos, a maioria em sites pela web usados para os esquemas.
No entanto, recentemente foi descoberta uma nova campanha de phishing que, invés de usar os sites pela web, aproveita-se do Facebook para a tarefa. De acordo com a empresa de segurança Trustwave, uma nova campanha de phishing usa posts do Facebook como forma de propagar as mensagens dos esquemas.
Isto pode ser feito com vários propósitos em mente, sendo que o principal será para evitar a deteção por filtros de spam. Uma vez que o link do Facebook deverá ser considerado "seguro" por muitos sistemas, a grande maioria vai permitir que a mensagem seja entregue na caixa de entrada sem problemas.
Ao mesmo tempo, para os utilizadores pode ser mais fidedigno ver um link diretamente para o Facebook do que para um site desconhecido na mensagem.
Quando os utilizadores acedem ao link, são então encaminhados para uma falsa mensagem com os propósitos dos atacantes. Na maioria dos casos, será ai que as vitimas são aconselhadas a aceder a um site externo malicioso para prosseguir.
Num dos exemplos descobertos pelos investigadores, a mensagem publicada no Facebook tinha sido criada por uma falsa página com o nome "Page Support", alegadamente fornecendo suporte para a conta do Facebook do utilizador – e onde este tinha de introduzir dados pessoais sobre um site externo.
O ataque parece focado sobretudo para os gestores de páginas dentro do Facebook, alegando que um dos seus conteúdos pode ter sido marcado como violação de direitos de autor, e onde estes devem aceder ao site e introduzir informação pessoal para apelar da decisão.
O objetivo, no final, passa por recolher os dados pessoais das vitimas, mas também os dados de login sobre as suas contas dentro da plataforma – o que, a ser realizado, pode levar a ainda mais roubos de contas e páginas dentro do serviço.
Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos conteúdos que estão a aceder, mesmo que estejam sobre plataformas aparentemente confiáveis.
Nenhum comentário
Seja o primeiro!