A Kaspersky Lab acaba de alertar para um ataque na rede social Facebook. Este novo ataque de phishing não só se centra no roubo de credenciais dos utilizadores, como também procura roubar dados mais críticos como o número de cartão de crédito ou as perguntas de controlo de segurança de acesso à conta dos utilizadores.
David Jacoby, especialista da Kaspersky Lab explica que se trata de um ataque interessante porque «não só tenta enganar a vítima, levando-a para site de phishing, como ainda reutiliza a informação roubada e acede à conta atacada para mudar o nome do perfil».
Como tudo acontece: «a foto de perfil é substituída pelo logo da Facebook e o nome passa a ser Facebook Security, mas com caracteres especiais de ASCII que substituem letras («a», «k», «s», e «t»)».
Uma vez atacada, a conta envia uma mensagem a todos os contactos. A mensagem tem esta aparência:
«Último aviso: a sua conta do Facebook será desactivada já que alguém o denunciou. Por favor, restaure a segurança da sua conta em=> h**p://apps-xxxx-xxxxx-user.de.vu
Obrigado. A Equipa do Facebook»[/center]
Quando a vítima clica no link, é de imediato redireccionada para um site, que se assemelha muito à do Facebook e onde lhe pedem informações pessoais: nome, e-mail, password, etc. Uma vez enviada esta informação, os dados chegam às mãos dos ciber-criminosos, que, a partir desse momento, podem aceder à conta e comprometer a sua segurança.
Depois de a vítima facilitar esta informação, uma nova página pede que confirme a sua identidade com um pagamento, solicitando para tal o número de cartão de crédito.
Esta última página de phishing trata de confirmar a informação do cartão de crédito, incluindo o código CSC/CVV (numeração de três dígitos que aparece na parte de trás do cartão).
A "PC INFORMÁTICA" alerta para este tipo de esquemas e recomenda que não seja dado nenhum tipo de informação pessoal em redes sociais, sobretudo endereços de e-mail, passwords e dados de cartões de crédito.
David Jacoby, especialista da Kaspersky Lab explica que se trata de um ataque interessante porque «não só tenta enganar a vítima, levando-a para site de phishing, como ainda reutiliza a informação roubada e acede à conta atacada para mudar o nome do perfil».
Como tudo acontece: «a foto de perfil é substituída pelo logo da Facebook e o nome passa a ser Facebook Security, mas com caracteres especiais de ASCII que substituem letras («a», «k», «s», e «t»)».
Uma vez atacada, a conta envia uma mensagem a todos os contactos. A mensagem tem esta aparência:
«Último aviso: a sua conta do Facebook será desactivada já que alguém o denunciou. Por favor, restaure a segurança da sua conta em=> h**p://apps-xxxx-xxxxx-user.de.vu
Obrigado. A Equipa do Facebook»[/center]
Quando a vítima clica no link, é de imediato redireccionada para um site, que se assemelha muito à do Facebook e onde lhe pedem informações pessoais: nome, e-mail, password, etc. Uma vez enviada esta informação, os dados chegam às mãos dos ciber-criminosos, que, a partir desse momento, podem aceder à conta e comprometer a sua segurança.
Depois de a vítima facilitar esta informação, uma nova página pede que confirme a sua identidade com um pagamento, solicitando para tal o número de cartão de crédito.
Esta última página de phishing trata de confirmar a informação do cartão de crédito, incluindo o código CSC/CVV (numeração de três dígitos que aparece na parte de trás do cartão).
A "PC INFORMÁTICA" alerta para este tipo de esquemas e recomenda que não seja dado nenhum tipo de informação pessoal em redes sociais, sobretudo endereços de e-mail, passwords e dados de cartões de crédito.