Com milhões de utilizadores, a rede social mais popular do mundo tornou-se num alvo perfeito para os hackers explorarem tal concentração de potenciais vítimas. O PandaLabs, o laboratório anti-malware da Panda Security, registou inúmeros casos de utilizadores cujo perfil no Facebook foi atacado, e consequentemente a sua identidade foi colocada em risco.
Para além de ataques de phishing ou spam, que actualmente são mais facilmente reconhecidos por muitos utilizadores da Internet, os hackers têm novos métodos que, por enquanto, se mostram bem sucedidos. Para ajudar os utilizadores a identificá-los, analisamos aqui uma das técnicas que tem sido mais utilizada ao longo dos últimos meses:
Passo 1: O “isco”
O “isco” tem normalmente origem no perfil de um amigo cuja conta já foi atacada. Tipicamente, os utilizadores recebem uma mensagem aparentemente genuína, que sugere ao destinatário clicar num link para determinada finalidade. Na maioria dos casos, a mensagem oferece um “vídeo espectacular” ou indica ao utilizador que aparece em determinada fotografia ou vídeo, e por norma inclui o nome de utilizador do destinatário.
Exemplo:
Passo 2: Tentativa de phishing
Após atrair a atenção do utilizador, os ciber-criminosos necessitam de obter o nome de utilizador e password da potencial vítima para lançar a segunda fase do ataque. A página para a qual o link aponta é uma réplica perfeita da página de login do Facebook, mas encontra-se alojada noutro endereço Web:
Passo 3: Obter acesso total
Agora que o utilizador clicou no link e introduziu os dados de login, concedeu à aplicação maliciosa o acesso à sua informação pessoal, para além dos direitos necessários para publicar informação através do seu perfil. Isto garante que o ataque se possa distribuir pelos amigos e contactos da vítima.
Após ganhar permissão o ataque continua, direccionando-se aos contactos da vítima e reiniciando todo o processo com novos utilizadores, conforme ilustrado na imagem abaixo:
O que fazer se o seu perfil no Facebook for atacado?
Passo 1: Remova todas as permissões dadas à aplicação maliciosa. Aceda no menu do canto superior direito da página do seu perfil no Facebook a: Conta > Definições de aplicações. Para garantir que a aplicação não continua a aceder ao seu perfil, aí poderá alterar a sua password.
Passo 2: Altere a password de login. Para salvaguardar a sua identidade, é aconselhável alterar a sua password e nome de utilizador. De qualquer forma é recomendável alterar estes dados periodicamente. Para tal, aceda no menu do canto superior direito da página do seu perfil no Facebook a: Conta > Definições de Conta. De preferência, utilize passwords fortes que não possam ser facilmente desvendadas.
