Homepage: 
Proponha uma correção, faça uma sugestão
Panda divulga exemplo de ataque ao Facebook
Com milhões de utilizadores, a rede social mais popular do mundo tornou-se num alvo perfeito para os hackers explorarem tal concentração de potenciais vítimas. O PandaLabs, o laboratório anti-malware da Panda Security, registou inúmeros casos de utilizadores cujo perfil no Facebook foi atacado, e consequentemente a sua identidade foi colocada em risco.
Para além de ataques de phishing ou spam, que actualmente são mais facilmente reconhecidos por muitos utilizadores da Internet, os hackers têm novos métodos que, por enquanto, se mostram bem sucedidos. Para ajudar os utilizadores a identificá-los, analisamos aqui uma das técnicas que tem sido mais utilizada ao longo dos últimos meses:
Passo 1: O “isco”
O “isco” tem normalmente origem no perfil de um amigo cuja conta já foi atacada. Tipicamente, os utilizadores recebem uma mensagem aparentemente genuína, que sugere ao destinatário clicar num link para determinada finalidade. Na maioria dos casos, a mensagem oferece um “vídeo espectacular” ou indica ao utilizador que aparece em determinada fotografia ou vídeo, e por norma inclui o nome de utilizador do destinatário.
Exemplo:
Passo 2: Tentativa de phishing
Após atrair a atenção do utilizador, os ciber-criminosos necessitam de obter o nome de utilizador e password da potencial vítima para lançar a segunda fase do ataque. A página para a qual o link aponta é uma réplica perfeita da página de login do Facebook, mas encontra-se alojada noutro endereço Web:
Passo 3: Obter acesso total
Agora que o utilizador clicou no link e introduziu os dados de login, concedeu à aplicação maliciosa o acesso à sua informação pessoal, para além dos direitos necessários para publicar informação através do seu perfil. Isto garante que o ataque se possa distribuir pelos amigos e contactos da vítima.
Após ganhar permissão o ataque continua, direccionando-se aos contactos da vítima e reiniciando todo o processo com novos utilizadores, conforme ilustrado na imagem abaixo:
O que fazer se o seu perfil no Facebook for atacado?
Passo 1: Remova todas as permissões dadas à aplicação maliciosa. Aceda no menu do canto superior direito da página do seu perfil no Facebook a: Conta > Definições de aplicações. Para garantir que a aplicação não continua a aceder ao seu perfil, aí poderá alterar a sua password.
Passo 2: Altere a password de login. Para salvaguardar a sua identidade, é aconselhável alterar a sua password e nome de utilizador. De qualquer forma é recomendável alterar estes dados periodicamente. Para tal, aceda no menu do canto superior direito da página do seu perfil no Facebook a: Conta > Definições de Conta. De preferência, utilize passwords fortes que não possam ser facilmente desvendadas.
Este artigo tem mais de um ano
Loading ...
O que continua a facilitar bastante a detecção de potenciais esquemas burlosos no Facebook, Messenger, etc, é o facto da maioria dos Hackers não perceber patavina de Português.E, quando mandam a mensagem em Português, vem em brazuca. Como, por exemplo, mails como
“Caro Sir %username%, We esperamos que você liking o nosso service. Para maintenance do nosso sistema, por favor introduza a sua password e o seu username.
Agradecido,
Zé-Tó”
Mas acredito que haja muita gente que não presta atenção nenhuma a isto, nem aos links que visita. Nunca percebi porque é que nem o hi5, nem o facebook utilizam ligações seguras…
Os Hackers que temos por Portugal, por norma não dão muito nas vistas. Quando actuam, a pessoa nem chega a saber.
HAHAHAH! São hackers relampago! actuaram e nem sabemos! hahahahaha xD
Fantástico temos Ninjackers
Isso faz me lembrar uma frase que eu costumo dizer:
-Ninjas não morrem desaparecem 🙂
O facebook tem https
Este tipo de ataques já é conhecido à muito tempo, eu pessoalmente tomei conhecimento no “tempo do hi5”. Também era utilizado com o hotmail etc.
A novidade é mesmo aceder ao chat, o que me impressiona é o Facebook permitir aplicações de 3os aceder ao chat…
Pessoalmente não clico em links manhosos, e não aceito aplicações que pedem permissões em demasia.
bom post.
Rebeldes…….XD
Já me aconteceu a do phishing… Muito simples aliás. Recebi um mail de alguém que me queria adicionar, como não estava a ver bem quem era a pessoa cliquei no link directo para ver quem era. O estranho foi quando tentei comentar uma foto e me pedia que mete-se o numero do telemóvel ou do cartão multibanco para verificar a minha identidade. Achei estranho, desliguei tudo, limpei o browser e acedi ao FB via normal. Apareceu tudo direitinho e não havia pedidos de amizade. LOOL De seguida mudei a pass e até hoje tem estado tranquilo. Só mais tarde me explicaram isso de ver se o link é o oficial…
Bom post, estou a divulgar
De longe a longe vem que isso me acontece, mas as mensagens que aparecem são do genero: “check this out… ” watch this awesome movie dude” portanto como o outro diz: só cai quem quer…
Não vejo nada de novo.
Nada que outras redes sociais não tenham.
Aqui a vulnerabilidade é os utilizadores como sempre, e não o facebook em si.
Não sei porque falam tanto do facebook, isso que se faz ao facebook, faz-se facilmente a outra rede social qualquer, ou site.