Golpe de phishing no Facebook tenta roubar login e senha; saiba evitar

Sem Comentários

13/04/2018

Um esquema de phishing é usado em páginas reais do Facebook para roubar dados de login e senha dos usuários. A estratégia envolve um e-mail falso, capaz de enganar mesmo os mais atentos, com um link para um aplicativo malicioso hospedado na rede social. Como o endereço eletrônico conduz o destinatário para a plataforma de Mark Zuckerberg, é fácil cair no ataque. A armadilha foi descoberta por um desenvolvedor web de tecnologias de programação para a Internet, na quarta-feira passada (04). Em seu blog pessoal, o desenvolvedor contou sobre o episódio que quase o levou a ceder dados de login aos criminosos. O desenvolvedor apresentou o conteúdo do e-mail, que alertava a respeito de uma suposta infração de direitos autorais na página do autor. Redigida sem os erros de gramática e ortografia comuns em ataques do tipo, a mensagem tinha um link para levar o usuário diretamente a uma página real do Facebook, fato que contribuiu para a sensação de legitimidade do aviso. O atalho, na verdade, direciona a vítima para um app malicioso hospedado no Facebook. Por meio de um formulário, a página pedia dados de login, como e-mail e senha, da rede social. No entanto, o desenvolvedor percebeu algo de errado: não fazia sentido o Facebook pedir esses dados fora de contexto. Isso levou ele a examinar com mais cuidado o e-mail e o material do ataque. A checagem foi o suficiente para que ele identificasse uma série de detalhes que denunciam o golpe. O endereço de remetente da mensagem é “noreply@facbooksupport.com”, sem “e” no nome da plataforma. Em uma segunda leitura, se deparou com erros de ortografia e gramática, que puseram em evidência a má intenção.

Como evitar cair em ataques phishing?

Phishing, do inglês, é um termo referente à ideia de “pescar” vítimas. O golpe usa uma estratégia para “fisgar” usuários desatentos – mesmo especialistas em tecnologia estão suscetíveis à ação. A primeira regra para evitar o transtorno é ter cuidado com mensagens de tom alarmista, com avisos sobre perda de acesso a serviços da Internet. Também é preciso desconfiar de mensagens que oferecem prêmios, descontos e vantagens mirabolantes em lojas, serviços e aplicativos diversos. Outra dica é checar o endereço de e-mail do remetente e examinar os links apresentados na mensagem. Um ataque recente levava vítimas a acessar “www.rnercadolivre.com” com “RN” (em letras minúsculas) ao invés de “M”. Chamado de golpe homográfico, esse tipo de estratégia visa enganar o usuário com endereços falso, semelhante aos das páginas reais, a partir do uso de outras letras ou a duplicação delas, por exemplo.

Ler a notícia na íntegra

Fonte: TechTudo

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Comentários

*