Proponha uma correção, faça uma sugestão
Atenção: Oferta de bilhetes da easyJet no Facebook é falsa
No Facebook, assim como na Internet no geral, é importante não assumir tudo o que se lê e vê como verdadeiro... existem sempre as mentiras encobertas e devemos ter atenção para não cair no conto do vigário.
A última fraude diz respeito às ofertas de bilhetes da easyJet, como comemoração do 22º aniversário. Mas, atenção... são ofertas falsas.
Sempre que se vêem ofertas na Internet, nomeadamente no Facebook, é sempre importante analisar cautelosamente essas mesmas ofertas, tentando comprovar a sua veracidade, para que não sejamos apanhados na 'rede' das fraudes.
Recentemente surgiram publicações de uma oferta de 2 bilhetes de avião da easyJet, como forma de comemorar os 22 anos de existência da companhia aérea... mas é uma oferta falsa.
A oferta aparece assim no mural de quem a partilha, com o texto "Thanks #easyJet":
Com um pouco de cuidado, podemos ver que o link aponta para algo que parece ser uma promoção da easyJet, porém vai-nos direcionar para um espaço que pede muito mais que o que deveria.
Além disso... podemos ver o título "Marlboro 2017" associado ao link.
Após respondermos ao inquérito, surge a informação que, para finalizar a oferta, basta partilhar e fazer like.
Não existe nenhuma fonte da easyJet que mencione esta oferta e, através de uma análise detalhada ao site e à forma da oferta, percebe-se que se trata de um esquema de phishing, ou seja, sites criados de forma a roubarem dados de utilizadores.
Através de uma pesquisa, verifica-se que o site foi criado no dia 19 de Agosto de 2017, tal como podemos ver na seguinte imagem:
Também no Twitter existem vários alertas para este esquema fraudulento:
Se virem isto no Facebook, nao cliquem. Phishing scam pic.twitter.com/S0aAAWzLmv
— Diogo Bernardo (@diogomlbernardo) 21 de agosto de 2017
Se procurarem pela hashtag #easyjet no Facebook, poderão ver os contactos que partilharem esta oferta.
Todo o cuidado é pouco e, no Pplware, deixamos sempre o alerta para estes esquemas.
Já tinham visto esta oferta no Facebook?
Este artigo tem mais de um ano
Loading ...
Não percebo como ainda há gente que acredita nisto…
A sério!?
(Não resisti ;))
Vi num colega meu… Aparentemente participou …
ninguem da nada de borla
Por curiosidade, porque de phishing conheco muito pouco, neste caso em concreto o que estamos a partilhar? Porque em nenhum momento pede a password ou telemovel ou cartao de credito, apenas partilha uma publicacao no mural do facebook, calculo que ficam com acesso a informacao que temos no facebook? pergunto porque como nao participei nao sei que tipo de informacao temos de fornecer para aceder a esta ”promocao”
Mera curiosidade pois como disse de phishing pouco conheco
Quando carregas no link, TODA a tua informação do facebook é-lhes entregue. Desde email e telemóvel até a todas as preferências que tenhas públicas. E, pelos vistos, vai haver uma segunda coisa, pois eles recebem os emails e no “bilhete” surge a informação que te vão enviar um email para validar a oferta. Portanto, será nessa altura que vão tentar deitar a mão a cartões de crédito e sabe-se lá mais o que.
A única dúvida que tenho mesmo é se o site do “quizz” não poderá ter “injetado” malware/spyware/etc nos pcs…
Porque se tiver “só” sido uma recolha de dados, basta ficar vigilante…
Já se aquilo colocou algo no pc, será mais complexo, até porque pode ser algum “bicho” recente e os Internet Security/Cleaners não detetarem…
Eu respondi, confesso que fui incauto e que normalmente sou mais cuidadoso… o que devo fazer? Podem recomendar algo… como nunca pediu dados bancarios não tive tanto receio mas estou furioso…
Cancela o like e cuidado com o email que tenhas registado para o facebook. (Se tens o telemóvel com acesso de amigos, desconfia de mensagens que te mandem para algum site ou ofertas que recebas sem ter subscrito algo.)
Se tinhas algum mail do Gmail aberto quando preencheste aquilo, deves ter recebido uns emails deles. Atira-os para o Spamm e se te aparecer algum mail da “easyjet”, lixo e apagar sem abrir.
De resto, para além do provável bombardeamento de publicidade via facebook que vais receber, nada mais deve acontecer.
Miguel Pais, não sou perito em segurança informática, mas parece-me, dependendo da variante do “quizz” (haveria uma em que se pedia partilhar e depois enviar a 15 amigos; existe outra em que se partilha e se faz like), e analisando o código-fonte, salientando que sou leigo, julgo que apenas poderão eventualmente ter ficado com uma boa base de dados de pessoas, e eventualmente com alguns registos, que não sei até que ponto podem chegar à password do FB.
Agora, existe a possibilidade, digo eu, de no acesso ao site, existir alguma injeção de malware/spyware… eu pessoalmente não consigo encontrar isso no código fonte, mas não me admirava… talvez alguém com mais conhecimentos possa esclarecer.
Em todo o caso, mudar as passwords todas, não é de colocar, de parte, e até se diz que as devemos mudar regularmente.
Acorda para a vida.
?? Leggo??
Boas tardes,
BRUNO, não sei se consigo responder à tua duvida/curiosidade, mas…
Antes de mais, quando dizes que de “phishing” pouco conheces, claro que podia explicar ou pelo menos tentar explicar os contornos do “phishing”, mas aconselho-te vivamente a pesquisares aqui no site sobre o tema e de certeza que irás encontrar muito boa documentação.
Quanto ao caso em concreto, em que dizes não perceber como é uma pessoa atacada sendo que não partilha dados, mas repara:
Para já, e tal como é dito no final do post, se pesquisares pela tal hashtag vês os contactos que partilharam, por outras palavras, tens uma lista de pessoas possivelmente suscetíveis a ataques de phishing, não nos podemos esquecer que à medida que estas situações vão acontecendo e são divulgadas pela internet as pessoas vão ficando mais em alerta, o que obriga aos criminosos, ataques cada vez mais sofisticados e que envolvem cada vez mais engenharia social e psicológica.
Quanto ao ataque em si, na minha opinião, este é apenas o inicio, embora circulem na net os avisos que se trata de um ataque, muita gente irá pensar, mas qual ataque se não me pediram dados nenhuns, provavelmente daqui a algum tempo será feita a segunda fase do ataque em que podem por exemplo contactar algumas pessoas (que sabem quais são) e com a história do lembra-se da viagem que ganhou? Só tem que facultar os seus dados pessoais para lhe podermos dar os seus bilhetes, o que é normalíssimo, pensam as vitimas….
É esse o problema… é que ao terem preenchido aquilo e feito like, o email que tenham registado foi partilhado com eles. É provável que daqui a alguns dias, surjam emails para validarem o bilhete… que é o momento em que vão sacar dados ou instalar alguma coisa.
E se o esquema for bem planeado, podem conseguir bocados de informacao em diferentes cenarios. Por exemplo: hoje e esta promocao de um voo, pedem-te por exemplo apenas um email. Daqui a uns tempos podem criar um outro tema em que vao buscar a tua localizacao, masi tarde um outro em que vao tentar confirma o teu banco, na rua, no autocarro, numa esplanada de café podem tentar saber mais sobre ti, isso consegue-se ao ouvir conversas por telefone quando estao perto de ti enquanto falas, podem filmar ou fotografar o que estas a fazer no telemovel, tablet, ou portatil. Esta ultima parte geralmente e o primeiro passo quando se quer atacar um algo premeditado.
Ha muito a falar sobre este tema e ha casos documentados que deixam qualquer de boca aberta. Todos nos achamos que somos uns Ze-ninguem e que ninguem se iria dar ao trabalho de nos roubar dados pessoais, ate porque nem somos ricos, a nossa conta bancaria esta sempre a zeros, somos apenas um empregado sem grande importancia na empresa, e achamos e estamos seguros e mesmo que nos roubem algo, nao tera grande importancia pois nada temos a perder. ERRADO, ha muita coisa a perder, por vezes ate a nossa identidade, e mesmo que trabalhemos numa empresa de limpezas, podemos ser apenas um peao pelo qual terao de passar para atacar uma empresa para a qual a nossa presta servico.
Aconselho todos os utilizadores a procurarem formacoes gratis online relativas a seguranca online, ha muita coisa disponivel, desde o mais superficial ao mais detalhado e tecnico, ha para todos os gostos, e cada vez mais se justifica termos conhecimento de uma nova realidade com que temos de aprender a conviver e lidar.
Análise muito interessante caro M1gu3l…
Podem não ficar com nada desta vez, mas há essa questão da “segunda fase” que nunca tinha pensado…
Estive a ver o código fonte da “promoção” numa das suas variantes, e não consegui encontrar nada de Malware/Spyware…
É que esta malta cada vez está mais avançada e o malware/spyware “silencioso” vai aparecendo.
Eu por curiosidade, e com os meus poucos conhecimentos, não encontrei nada que me pareça “escondido” e instalado no PC, mas, pode ser que alguém mais experiente esclareça isso cabalmente.
Bom dia M1gu3l, antes de mais obrigado pela resposta, sim ja dei umas vistas de olhos em alguns artigos na sua essencia percebo o que é o phishing e o que pertendem o que nao entendo é a programacao por detras, mas voltando a pergunta, efectivamente eu perguntava se com este ataque em concreto poderiam ”sacar” aquilo que se pode chamar informacoes sensiveis (passwords, cartoes de credito…) o email, lista de amigos e as publicacoes disponiveis no face calculei que sim tivessem acesso(o que sem duvida sao informacoes pessoais mas nao ao nivel das outras)
Realmente a ideia da segunda fase era o que para mim teria mais sentido…ou seja á raiz desta ”promocao” pedirem outros dados para ”validar” os bilhetes.
De todas as formas obrigado pelo esclarecimento
Um abraço