• Especialistas em Segurança Atentos ao Facebook Pwn

    Muitos profissionais experts em segurança estão com as atenções voltadas à ferramenta Facebook Pwn: com sua base desenvolvida em Java, ela usa os recursos de engenharia social para obter dados pessoais de usuários do Facebook, que não sejam ou estejam acessíveis ao público.

    A atuação da ferramenta começa pela criação de uma conta falsa, que tenta "fazer amizade" com todos os contatos do alvo. O atacante escolhe um dos amigos da vítima, cuja identidade ele pode adotar, possibilitando que a ferramenta possa roubar o nome deste amigo e sua foto do perfil para a conta falsa.

    A ferramenta usa contas falsas para apresentar um pedido de amizade para o perfil da vez, sendo esta técnica confrontada com um nome familiar, uma cópia da foto do seu amigo e uma lista de amigos em comum.

    Caso a solicitação de amizade seja aceita, a ferramenta faz downloads dos dados pessoais da vítima e de fotografias; mesmo que a vítima consiga detectar e não aceitar como "amigo" a conta falsa, o atacante pode ainda ler estes dados. Além disso, todas as informações obtidas podem ser utilizadas para outros ataques direcionados (spear phishing) ou para fins de perseguição. Portanto, é necessário estar bastante esperto quanto a essas práticas.


    Saiba Mais:

    [1] Facebook Pwn http://code.google.com/p/fbpwn/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L