Utilidade de uma Conta em Rede Social
Em face disso, os hijackings em contas de redes sociais não devem ser tão atraentes para os cibercriminosos, pois não traz um lucro imediato - isso porque as pessoas não compartilham informações sobre valores em redes sociais; as informações pessoais colocadas sobre estas redes apenas são interessantes aos amigos e entes queridos. Mas a primeira impressão pode ser enganosa. Na realidade, pode haver várias razões para os cybercriminosos quererem acesso ilegítimo a contas em Facebook ou em qualquer outra rede social:
- Para espalhar links de phishing. Para fins de phishing, é muito mais eficaz usar contas de verdade sequestradas ao invés de criar contas bot ad-hoc. É muito mais provável que uma pessoa irá clicar em um site falso do banco se o link vier de seu/sua amigo de uma rede social, e não de uma pessoa desconhecida.
- Para espalhar malware. Assim como com links de phishing, os usuários da rede social, mais facilmente, baixam e abrem arquivos provenientes de seus amigos do Facebook.
- Para enviar spam para lista de contatos da vítima e publicar o spam nos murais dos amigos, onde ele pode ser visto por outros usuários.
-Para praticar a fraude, como extorquir dinheiro de amigos da conta invadida. O fraudador pode, perfeitamente, enviar mensagens pedindo às pessoas para enviar dinheiro para ajuda relacionada a um determinado problema.
- Para a coleta de informações sobre pessoas específicas. Essa informação pode ser usada mais tarde para lançar ataques direcionados, tais como phishing direcionados.
- Para praticar a fraude, como a extorção de dinheiro da conta invadida. O fraudador pode enviar mensagens, pedindo às pessoas para enviar dinheiro para a ajuda.
- Para a coleta de informações sobre pessoas específicas. Essa informação pode ser usada mais tarde, para lançar ataques direcionados, tais como phishing direcionados.
- Para vender contas sequestradas. Os cybercriminosos vendem contas seqüestradas para outros cybercriminosos que por sua vez, passa a usá-las para espalhar spam, links de phishing ou malware. Os "hijackers", na maioria das vezes, usam a última opção na lista, ganhando dinheiro com a venda de dados roubados.
Estatísticas
Segundo dados da Kaspersky Security Network em 2013, sites de phishing que imitam sites de rede social, eram responsáveis por mais de 35% dos casos quando o componente heurístico Anti-phishing foi acionado. No total, foram registrados mais de 600 milhões de tentativas por parte dos usuários que acesseram sites de phishing. Sites que imitam o Facebook foram responsáveis por 22% de todos os incidentes de phishing.
O componente heurístico do sistema anti-phishing, é acionado quando o usuário segue um link que leva a uma página de phishing que não tenha sido previamente registrado nos bancos de dados da Kaspersky Lab. Não importa como esse link é seguido: clicando em um link fornecido em uma mensagem de phishing, em uma rede social, mensagem, ou, digamos, como um resultado de alguma atividade de malware. Quando o componente heurístico é acionado, o usuário vê uma mensagem de aviso sobre a existência de uma possível ameaça.
Facebook Ainda é Alvo Principal para Cybercriminosos Propagarem suas Atividades Maliciosas
No ano de 2013, muitas páginas falsas do Facebook foram responsáveis por 21,89% de todos os casos em que o componente heurístico Anti-phishing foi acionado. No início de 2014, a situação mudou um pouco: o Yahoo assumiu a liderança para incidentes anti-phishing heurísticos. No entanto, o Facebook ainda é um dos principais alvos para os golpistas propagarem suas atividades maliciosas. Para ter uma idéia, apenas no 1º trimestre de 2014, páginas falsas do Facebook foram responsáveis por 10,85% de todos os casos em que o componente heurístico Anti-phishing foi acionado.
Em face de todo esse cenário, a cada dia, os produtos de segurança da Kaspersky Lab registraram mais de 20 mil incidentes quando os usuários tentam seguir os links que levam a páginas falsas do Facebook. Vale ressaltar que a maioria dos casos ocorrem nos Estados Unidos (1500 a 7500 por dia), no Canadá (1,000 a 2,500) e na Alemanha (2000 a 4500). Na Rússia, esse número não ultrapassa 1.000 por dia. Em 2013, 22% dos usuários na Índia tentaram seguir um link para um site falso do Facebook; a ocorrência foi de 14,56% na França, 10,93% nos EUA e 1,5% na Rússia.
Bait
Como os usuários chegam até as páginas falsas? Eles chegam até essas páginas porque os cybercriminosos criaram uma série de maneiras para atrair suas vítimas para páginas com conteúdo de phishing. Eles costumam usar um dos seguintes métodos para enviar links para páginas de phishing:
- Cartas imitando mensagens de notificação de uma rede social. Estas mensagens são enviadas de contas de e-mail dedicados.
- Cartas enviadas a partir de contas de e-mail comprometidas, com listas de endereços associados. Esta pode ser uma mensagem enviada para os amigos, convidando-os a seguir um link para verificar algo interessante.
- Mensagens em redes sociais enviadas a partir de contas falsas ad-hoc ou de contas de sequestradas.
- Nas mensagens do fórum.
- Em resultados de pesquisas.
- Em banners com imagens atraentes ou em banners que aparecem como uma rede de comunicação social, e colocados em recursos de terceiros através das práticas cybercriminosas.
Os usuários também podem chegar em páginas de phishing se o computador ou roteador foi infectado com malware que poderia, por exemplo, modificar ou substituir o arquivo "hosts", falsificar o DNS ou substituir o conteúdo. Este tipo de malware é especialmente perigoso, pois ele redireciona os usuários para páginas de phishing quando eles seguem links legais para organizações, cujos sites estão a sofrer ataques de phishing.
É por esse motivo que os usuários precisam prestar atenção para a disponibilidade ou não disponibilidade de uma conexão segura, sempre que abrir uma página Web. O Facebook usa o protocolo HTTPS para transmitir dados. A ausência de uma conexão segura, mesmo quando o endereço URL estiver correto, provavelmente significa que você está visitando um site fraudulento. No entanto, o endereço URL correto e que disponibiliza uma conexão segura nem sempre pode garantir que você não terá tropeçado em uma página fraudulenta.
Portanto, em caso de dúvida, verifique se o certificado pertence ao Facebook. Além disso, sempre preste muita atenção a qualquer notificações do software de segurança que estiver instalado em seu computador.
Mensagens de E-mail
O envio de mensagens de e-mail é um método bastante popular para os cybercriminosos enviarem links para páginas de phishing. Estas mensagens são muitas vezes impessoais, ou seja, não contêm endereços diretos para uma pessoa específica, e, normalmente, imitam uma mensagem do Facebook notificando que uma mensagem pessoal chegou, ou que os amigos do usuário teriam se registrado nesta rede social. Se os usuários clicam no link, eles serão direcionados até a um site de phishing, levando-os a inserir suas credenciais. Essas credenciais são imediatamente enviadas para os cybercriminosos, e os usuários são redirecionados para a página real de login do Facebook.
Importante ressaltar que os cybercriminosos, muitas vezes, recorrem à intimidação, enviando mensagens falsas que ameaçam bloquear contas de usuários. Para evitar que isso continue acontecendo, os usuários são orientados a seguir um link fornecido na mensagem e inserir as suas credenciais de login na página da Web. Esta abordagem baseia-se em deixar a vítima apavorada, intimidade e muitas vezes, acabar cedendo a chantagem dos cybercriminosos.
As Redes Sociais
Muitas vezes, mensagens de phishing são enviadas dentro da rede social a partir de contas comprometidas que são registradas pelos amigos da vítima em potencial. Eles geralmente imitam mensagens pessoais curtas e contem uma pergunta como "É você na foto?" e um link para a "foto". Quando os usuários seguirem o link fornecido, eles irão parar em uma página de login falsa do Facebook. que contém a mensagem padrão "Entrar para continuar." Se os usuários não ficarem desconfiado e inserirem suas credenciais, os seus dados serão imediatamente enviados para os cybercriminosos.
Saiba Mais:
[1] Secure List http://securelist.com/analysis/publi...etwork-frauds/