Golpe de phishing no Facebook tenta roubar login e senha; saiba evitar – TechTudo

Por Filipe Garrett, para o TechTudo
13/04/2018 06h00 Atualizado 13/04/2018
Um esquema de phishing é usado em páginas reais do Facebook para roubar dados de login e senha dos usuários. A estratégia envolve um e-mail falso, capaz de enganar mesmo os mais atentos, com um link para um aplicativo malicioso hospedado na rede social.
Como o endereço eletrônico conduz o destinatário para a plataforma de Mark Zuckerberg, é fácil cair no ataque. A armadilha foi descoberta por Justin Gordon, desenvolver web de tecnologias de programação para a Internet, na quarta-feira passada (4).
Ataque homográfico: truque na URL engana usuários com páginas falsas
Em seu blog pessoal no Medium, Gordon contou sobre o episódio que quase o levou a ceder dados de login aos criminosos. O desenvolvedor apresentou o conteúdo do e-mail, que alertava a respeito de uma suposta infração de direitos autorais na página do autor.
Redigida sem os erros de gramática e ortografia comuns em ataques do tipo, a mensagem tinha um link para levar o usuário diretamente a uma página real do Facebook, fato que contribuiu para a sensação de legitimidade do aviso.
O atalho, na verdade, direciona a vítima para um app malicioso hospedado no Facebook. Por meio de um formulário, a página pedia dados de login, como e-mail e senha, da rede social. No entanto, o desenvolvedor percebeu algo de errado: não fazia sentido o Facebook pedir esses dados fora de contexto. Isso levou Gordon a examinar com mais cuidado o e-mail e o material do ataque.
A checagem foi o suficiente para que ele identificasse uma série de detalhes que denunciam o golpe. O endereço de remetente da mensagem é “noreply@facbooksupport.com”, sem "e" no nome da plataforma. Em uma segunda leitura, se deparou com erros de ortografia e gramática, que puseram em evidência a má intenção.

Phishing, do inglês, é um termo referente à ideia de “pescar” vítimas. O golpe usa uma estratégia para "fisgar" usuários desatentos – mesmo especialistas em tecnologia como Justin Gordon estão suscetíveis à ação.
A primeira regra para evitar o transtorno é ter cuidado com mensagens de tom alarmista, com avisos sobre perda de acesso a serviços da Internet. Também é preciso desconfiar de mensagens que oferecem prêmios, descontos e vantagens mirabolantes em lojas, serviços e aplicativos diversos.
Outra dica é checar o endereço de e-mail do remetente e examinar os links apresentados na mensagem. Um ataque recente levava vítimas a acessar "www.rnercadolivre.com" com “RN” (em letras minúsculas) ao invés de "M”. Chamado de golpe homográfico, esse tipo de estratégia visa enganar o usuário com endereços falso, semelhante aos das páginas reais, a partir do uso de outras letras ou a duplicação delas, por exemplo.
Via Shakacode
Dicas de um anti phishing free? Sugira no Fórum do TechTudo.
O que é seguro cibernético?
Minha senha: site revela se a sua conta vazou para que você troque
Golpe no Twitter tenta roubar contas verificadas com phishing em DMs
Agendamento de transmissões ao vivo será disponibilizado gradualmente para usuários da rede social; aplicativo também permitirá testar conexão e iluminação antes de lives com convidados
Versão online do editor de apresentações permite compartilhar edições com amigos e baixar documentos para o PC; veja como usar o PowerPoint online
Celulares que rodam Fortnite e número de jogadores estão entre as dúvidas sobre o Battle Royale da Epic Games
Novo game de sobrevivência contra zumbis desafia jogador a administrar recursos e criar uma pequena comunidade para enfrentar as criaturas.
App para Android e iPhone (iOS) traz exercícios gratuitos diários e sons relaxantes.
© 1996 – 2024. Todos direitos reservados a Editora Globo S/A. Este material não pode ser publicado, transmitido por broadcast, reescrito ou redistribuído sem autorização.

source