• Brasil Aparece Entre Países mais Afetados por Esquemas de Engenharia Social via Facebook

    Publicado em 29-05-2015 18:00
    0 Comentários Comentários
    De acordo com os especialistas de segurança da Informação da Trend Micro, foram identificados esquemas em que a rede social Facebook e o navegador Google Chrome foram usados como peças dessas investidas maliciosas que usam técnicas de engenharia social. O Google e o Facebook estão cientes disso e já adotaram as medidas necessárias para proteger seus usuários, porém, elas não foram suficientes para dar um basta nas práticas cybercriminosas. Nesse contexto de ameaça, os especialistas da Trend Micro identificaram uma mensagem maliciosa circulando pelo Facebook: ao clicar no link dessa mensagem, o usuário é levado a um site com uma página que foi desenvolvida para imitar a aparência do Facebook. Além disso, a página maliciosa ainda finge ter o conteúdo do YouTube. Ao visitar o site malicioso, o usuário é direcionado para o download automático de um arquivo intitulado Chrome_Video_installer.scr, que o faz parecer um plug-in inofensivo e necessário para reproduzir vídeos no Chrome.



    Países Afetados e Métodos para Atrair as Vítimas

    Ainda de acordo com a equipe da Trend Micro, os países mais afetados por essa técnica criminosa foram as Filipinas, registrando maior número de usuários que visitaram o site, vindo na sequência a Indonésia, a Índia, Brasil e Estados Unidos. A partir deste método de ataque, os especialistas, os usuários podem ser enganados ao clicar no link por três motivos bastante relevantes: o primeiro deles é que a mensagem vem de um amigo do Facebook, não de uma pessoa desconhecida. A mensagem também aborda o usuário através do nome que ele usa no Facebook, o que evita que seja identificada como uma mensagem de spam aleatória. Além disso, a utilização do link encurtado também ajuda a fazer com que a ação não levante suspeitas de que se trata de um golpe. Outro ponto importante é que o nome do arquivo do malware também não provoca qualquer tipo de desconfiança. Importante destacar que extensões e plug-ins fazem parte do ecossistema do navegador Chrome. Dessa forma, uma simples pesquisa na Web pode informar o usuário que a extensão de arquivo .SCR é usada de forma habitual para screensavers, não sendo necessariamente alguma coisa que eles reconheçam de imediato e classifiquem-na como maliciosa. A equipe do Facebook já foi advertida sobre o problema e está tomando as medidas cabíveis para evitar que haja mais contaminações.


    Facebook é Oportunidade para Aplicação de Golpes

    O Facebook é um dos canais que serve para anunciar os produtos e serviços de muitas empresas, e por isso, existe uma suscetibilidade maior para aqueles que tentam estabelecer algum tipo de contato comercial, porque dessa forma o interesse dos cybercriminosos aumenta de forma considerável. Em meio a isso, existe um golpe bastante tradicional que vem ocorrendo faz alguns anos no Facebook que é o envio de phishing: a pessoa recebe um formulário como se realmente fosse do Facebook e a partir daí ela será direcionada até uma página que é bastante parecida com a página legítima. Depois disso, serão solicitados os dados de login e após o preenchimento desses dados, os amigos desse usuário receberão mensagens de spam dentre outras mensagens de conteúdo malicioso. A tal página não precisa de login, porque na verdade ela é apenas uma camuflagem para roubar dados e não para validação de informações. Caso a pessoa queira, ela pode fazer um teste se vier a receber mensagens suspeitas. Este é um dos golpes mais comuns de todos os que são aplicados usando a referida rede social, porém, ainda consegue fazer muitas vítimas pois ainda tem pessoas que caem nessas armadilhas famigeradas. Isso acontece devido a falta de atenção, ao fato de não haver uma checagem nas informações contidas nas mensagens, além de não constar o certificado de segurança da página.


    Saiba Mais:

    [1] Effect Hacking http://www.effecthacking.com/2015/05...senger-to.html
    + Enviar Comentário