PplWare Mobile

Atenção: Oferta de bilhetes da easyJet no Facebook é falsa

                                    
                                

Este artigo tem mais de um ano


Autor: Marisa Pinto


  1. bs says:

    Não percebo como ainda há gente que acredita nisto…

  2. R says:

    A sério!?
    (Não resisti ;))

  3. Cesar says:

    Vi num colega meu… Aparentemente participou …

  4. rodrigojds says:

    ninguem da nada de borla

  5. Bruno says:

    Por curiosidade, porque de phishing conheco muito pouco, neste caso em concreto o que estamos a partilhar? Porque em nenhum momento pede a password ou telemovel ou cartao de credito, apenas partilha uma publicacao no mural do facebook, calculo que ficam com acesso a informacao que temos no facebook? pergunto porque como nao participei nao sei que tipo de informacao temos de fornecer para aceder a esta ”promocao”
    Mera curiosidade pois como disse de phishing pouco conheco

    • Miguel Costa says:

      Quando carregas no link, TODA a tua informação do facebook é-lhes entregue. Desde email e telemóvel até a todas as preferências que tenhas públicas. E, pelos vistos, vai haver uma segunda coisa, pois eles recebem os emails e no “bilhete” surge a informação que te vão enviar um email para validar a oferta. Portanto, será nessa altura que vão tentar deitar a mão a cartões de crédito e sabe-se lá mais o que.

      • Pedro Oliveira says:

        A única dúvida que tenho mesmo é se o site do “quizz” não poderá ter “injetado” malware/spyware/etc nos pcs…
        Porque se tiver “só” sido uma recolha de dados, basta ficar vigilante…
        Já se aquilo colocou algo no pc, será mais complexo, até porque pode ser algum “bicho” recente e os Internet Security/Cleaners não detetarem…

  6. Miguel Pais says:

    Eu respondi, confesso que fui incauto e que normalmente sou mais cuidadoso… o que devo fazer? Podem recomendar algo… como nunca pediu dados bancarios não tive tanto receio mas estou furioso…

    • Miguel Costa says:

      Cancela o like e cuidado com o email que tenhas registado para o facebook. (Se tens o telemóvel com acesso de amigos, desconfia de mensagens que te mandem para algum site ou ofertas que recebas sem ter subscrito algo.)
      Se tinhas algum mail do Gmail aberto quando preencheste aquilo, deves ter recebido uns emails deles. Atira-os para o Spamm e se te aparecer algum mail da “easyjet”, lixo e apagar sem abrir.
      De resto, para além do provável bombardeamento de publicidade via facebook que vais receber, nada mais deve acontecer.

    • Pedro Oliveira says:

      Miguel Pais, não sou perito em segurança informática, mas parece-me, dependendo da variante do “quizz” (haveria uma em que se pedia partilhar e depois enviar a 15 amigos; existe outra em que se partilha e se faz like), e analisando o código-fonte, salientando que sou leigo, julgo que apenas poderão eventualmente ter ficado com uma boa base de dados de pessoas, e eventualmente com alguns registos, que não sei até que ponto podem chegar à password do FB.
      Agora, existe a possibilidade, digo eu, de no acesso ao site, existir alguma injeção de malware/spyware… eu pessoalmente não consigo encontrar isso no código fonte, mas não me admirava… talvez alguém com mais conhecimentos possa esclarecer.
      Em todo o caso, mudar as passwords todas, não é de colocar, de parte, e até se diz que as devemos mudar regularmente.

    • Leggo says:

      Acorda para a vida.

  7. M1gu3l says:

    Boas tardes,
    BRUNO, não sei se consigo responder à tua duvida/curiosidade, mas…
    Antes de mais, quando dizes que de “phishing” pouco conheces, claro que podia explicar ou pelo menos tentar explicar os contornos do “phishing”, mas aconselho-te vivamente a pesquisares aqui no site sobre o tema e de certeza que irás encontrar muito boa documentação.
    Quanto ao caso em concreto, em que dizes não perceber como é uma pessoa atacada sendo que não partilha dados, mas repara:
    Para já, e tal como é dito no final do post, se pesquisares pela tal hashtag vês os contactos que partilharam, por outras palavras, tens uma lista de pessoas possivelmente suscetíveis a ataques de phishing, não nos podemos esquecer que à medida que estas situações vão acontecendo e são divulgadas pela internet as pessoas vão ficando mais em alerta, o que obriga aos criminosos, ataques cada vez mais sofisticados e que envolvem cada vez mais engenharia social e psicológica.
    Quanto ao ataque em si, na minha opinião, este é apenas o inicio, embora circulem na net os avisos que se trata de um ataque, muita gente irá pensar, mas qual ataque se não me pediram dados nenhuns, provavelmente daqui a algum tempo será feita a segunda fase do ataque em que podem por exemplo contactar algumas pessoas (que sabem quais são) e com a história do lembra-se da viagem que ganhou? Só tem que facultar os seus dados pessoais para lhe podermos dar os seus bilhetes, o que é normalíssimo, pensam as vitimas….

    • Miguel Costa says:

      É esse o problema… é que ao terem preenchido aquilo e feito like, o email que tenham registado foi partilhado com eles. É provável que daqui a alguns dias, surjam emails para validarem o bilhete… que é o momento em que vão sacar dados ou instalar alguma coisa.

      • Just love technology in general says:

        E se o esquema for bem planeado, podem conseguir bocados de informacao em diferentes cenarios. Por exemplo: hoje e esta promocao de um voo, pedem-te por exemplo apenas um email. Daqui a uns tempos podem criar um outro tema em que vao buscar a tua localizacao, masi tarde um outro em que vao tentar confirma o teu banco, na rua, no autocarro, numa esplanada de café podem tentar saber mais sobre ti, isso consegue-se ao ouvir conversas por telefone quando estao perto de ti enquanto falas, podem filmar ou fotografar o que estas a fazer no telemovel, tablet, ou portatil. Esta ultima parte geralmente e o primeiro passo quando se quer atacar um algo premeditado.
        Ha muito a falar sobre este tema e ha casos documentados que deixam qualquer de boca aberta. Todos nos achamos que somos uns Ze-ninguem e que ninguem se iria dar ao trabalho de nos roubar dados pessoais, ate porque nem somos ricos, a nossa conta bancaria esta sempre a zeros, somos apenas um empregado sem grande importancia na empresa, e achamos e estamos seguros e mesmo que nos roubem algo, nao tera grande importancia pois nada temos a perder. ERRADO, ha muita coisa a perder, por vezes ate a nossa identidade, e mesmo que trabalhemos numa empresa de limpezas, podemos ser apenas um peao pelo qual terao de passar para atacar uma empresa para a qual a nossa presta servico.
        Aconselho todos os utilizadores a procurarem formacoes gratis online relativas a seguranca online, ha muita coisa disponivel, desde o mais superficial ao mais detalhado e tecnico, ha para todos os gostos, e cada vez mais se justifica termos conhecimento de uma nova realidade com que temos de aprender a conviver e lidar.

    • Pedro Oliveira says:

      Análise muito interessante caro M1gu3l…
      Podem não ficar com nada desta vez, mas há essa questão da “segunda fase” que nunca tinha pensado…
      Estive a ver o código fonte da “promoção” numa das suas variantes, e não consegui encontrar nada de Malware/Spyware…
      É que esta malta cada vez está mais avançada e o malware/spyware “silencioso” vai aparecendo.
      Eu por curiosidade, e com os meus poucos conhecimentos, não encontrei nada que me pareça “escondido” e instalado no PC, mas, pode ser que alguém mais experiente esclareça isso cabalmente.

    • Bruno says:

      Bom dia M1gu3l, antes de mais obrigado pela resposta, sim ja dei umas vistas de olhos em alguns artigos na sua essencia percebo o que é o phishing e o que pertendem o que nao entendo é a programacao por detras, mas voltando a pergunta, efectivamente eu perguntava se com este ataque em concreto poderiam ”sacar” aquilo que se pode chamar informacoes sensiveis (passwords, cartoes de credito…) o email, lista de amigos e as publicacoes disponiveis no face calculei que sim tivessem acesso(o que sem duvida sao informacoes pessoais mas nao ao nivel das outras)
      Realmente a ideia da segunda fase era o que para mim teria mais sentido…ou seja á raiz desta ”promocao” pedirem outros dados para ”validar” os bilhetes.
      De todas as formas obrigado pelo esclarecimento
      Um abraço

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.