Cuidado com o roubo de dados no Facebook. (Fonte da imagem: Securelist)
O Facebook, considerada a maior rede social do mundo, é alvo de uma nova onda de ataques que visam roubar números de cartões de créditos e contas de usuário. Quem alerta é David Jacoby, especialista do Kaspersky Lab, em uma postagem no blog oficial de uma das autoridades quando o assunto é segurança na internet.
O curioso neste novo ataque é como ele é realizado. Diferente de outros malwares, que atacam apenas para roubar informações, este é capaz de tomar sua conta, alterar sua imagem de exibição para a logo do Facebook e seu nome para “Facebook Security” (com caracteres especiais nas letras “a”, “k”, “S” e “t”). A partir disso são realizados novos ataques.
Quando sua conta é roubada, ela passa a enviar mensagens para seus contatos, comprometendo a segurança de outros participantes da rede. A mensagem enviada diz o seguinte:
Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your account security by: => http://apps-xxxx-xxxxx-user.de.vu Thank you. The Facebook Team. (em tradução livre: “Último aviso: Sua conta do Facebook será desativada porque alguém reportou você. Por favor, reconfirme sua conta em: => http://apps-xxxx-xxxxx-user.de.vu Obrigado. Equipe Facebook.)
Se você clicar no link enviado, que foi suprimido pelo analista do Kaspersky Lab por motivos de segurança, é levado até uma página bastante semelhante com a do Facebook. Lá, você precisa “confirmar” seus dados em um formulário que solicita, entre outras coisas, a senha de seu email. Ao enviar as informações, uma nova tela surge e solicita o número de seu cartão de crédito.
Ao que tudo indica, estes ataques não tem nada a ver com o worm Ramnit, que tem infectado membros da rede social de Zuckerberg desde 2010. O Facebook ainda não se pronunciou sobre o caso, mas o melhor remédio para esse tipo de atividade é a precaução. Nunca informe dados sigilosos, como senhas que você usa ou o número de cartão de crédito, em redes sociais ou serviços suspeitos.
Categorias