Foi assim que o golpe de phishing do Facebook que nos segmentou funcionou

Como os administradores de uma página de segmentação por phishing no Facebook chegaram hoje à nossa caixa de entrada, decidimos mostrar exatamente como esse esquema funcionava.

Suspeitamos que os bandidos simplesmente não prestam muita atenção quando estão enviando seus golpes para páginas do Facebook anti-golpe. Ou talvez eles sejam realmente otimistas ou confiantes. Quem sabe. Mas sempre nos dá uma boa chance de acompanharmos, para que possamos mostrar exatamente como funciona um golpe de phishing.

Esse golpe em particular é um golpe de phishing direcionado para quem administra uma página do Facebook. Na maioria das vezes, é um golpe típico de phishing, apenas com uma leve reviravolta inesperada, pois ele usa uma página de “notas” gerada pelo usuário hospedada no Facebook para fazer com que o golpe pareça mais convincente. Veja como o golpe funcionou do início ao fim, em suas três partes.

1. O gancho.

A maioria dos golpes de phishing começa com um gancho. Uma mensagem para atrair você. Às vezes é um email. Às vezes uma ligação. Ou, nesse caso, uma mensagem de bate-papo que chega à nossa caixa de entrada.

A mensagem alega pertencer à equipe de suporte do Facebook e informa que nossa página fez uma postagem que é contrária à política do Facebook de direcionar tráfego para sites de baixa qualidade e que precisamos clicar em um link para “verificar” nossa página, ou então a página será suspensa.

Aqui está o gancho, na sua totalidade …

No que diz respeito à parte de engenharia social (essa é a “história”), é bastante paritária para o curso. Os criminosos querem alarmar as vítimas em potencial e ameaçar suspender a página de um usuário no Facebook enquanto fingem ser o Facebook provou ser uma maneira eficaz de fazer isso.

O que é inteligente (e incomum) com a mensagem acima é que o link na mensagem é um link do Facebook (começa com o Facebook.com.) Então clicamos nele para ver qual seria o próximo passo da fraude.

2. A página de “notas” do Facebook

Como indicado acima, o link estava nos levando a uma página no Facebook, e assim foi. No entanto, essa página era na verdade uma página de “notas” gerada pelo usuário. O Facebook Notes é um recurso menos conhecido na plataforma de rede social que permite aos usuários do Facebook escrever notas e compartilhá-las com outras pessoas.

Aqui, o bandido escreveu uma nota que parece um relatório de reclamação e nos pede para enviar uma apelação (de acordo com o gancho da fraude.) É certo que os bandidos parecem ter cruzado os fios, desde a violação da política mencionada no O engodo sobre direcionar tráfego para sites de baixa qualidade parece ter mudado para uma reclamação de violação de direitos autorais. Pouco esforço por parte dos golpistas, mas estamos fingindo não perceber e fomos clicar no link para “enviar uma apelação”.

Mas antes disso, volte a atenção para a imagem acima e observe atentamente a barra na parte inferior. Essa é a barra de status do navegador da área de trabalho, que mostra o verdadeiro destino do link na mensagem quando passamos o cursor sobre ele.

Parece que, no Facebook Notes, os usuários podem ofuscar links. Ou seja, eles podem fazer um link parecer pertencer a um domínio quando ele realmente for para outro. Portanto, embora esse link pareça estar indo para outra página do Facebook, na verdade é um link bit.ly, que pode nos levar a qualquer lugar.

Portanto, neste momento, esperamos ser afastados da relativa segurança dos limites do Facebook.

3. O site da falsificação

E é exatamente isso que acontece quando somos levados para a página abaixo.

Pode parecer que ainda estamos no Facebook, mas o endereço da URL na barra de endereços denuncia o jogo. O domínio da web, facebook.com-activitys.help , é um domínio que não pertence ao Facebook. Isso significa que é um site de phishing falsificado projetado para se parecer com o Facebook, a fim de induzir os visitantes a entregar informações confidenciais. Nesse caso, a página acima solicita a identidade de uma página e sua data de nascimento, antes disso…

… pedindo informações importantes, como nome de usuário e senha do Facebook, dando acesso a sua conta do Facebook (ou seja, se você não tiver a autenticação de dois fatores ativada, o que você definitivamente deveria. 

Na maioria das vezes, é um golpe de phishing padrão. O trapaceiro que você finge ser o Facebook o atrai a visitar um site falso, que o leva a entregar informações confidenciais, como sua senha.

Portanto, tenha cuidado lá fora, e se você estiver no controle de uma página do Facebook, não a coloque em risco ao se apaixonar por uma fraude como essa. O Facebook não envia (e não precisa) enviar mensagens para a caixa de entrada da sua página. Além disso, verifique sempre o endereço URL de todas as páginas visitadas, pois mais cedo ou mais tarde, os golpes de phishing tentarão atraí-lo para longe do domínio do Facebook.com .

FONTE that s nonsense.com – Texto: Craig Charles

Um comentário em “Foi assim que o golpe de phishing do Facebook que nos segmentou funcionou

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s