No ataque, usuários recebem mensagens falsas, com um template idêntico ao Facebook, que os tentam levar para um site malicioso, o Fbaction.net, idêntico à rede social.
Ainda que estivesse disponível na tarde desta quarta, o Facebook está trabalhando para bloquear o domínio e esperar tirar o site do ar, segundo porta-voz da rede social.
"Nosso time de operações bloqueou o compartilhamento do domínio dentro do Facebook e está removendo o conteúdo de maneira retroativa de qualquer mensagem ou perfil. Também estamos mudando as senhas de quem enviou o link para retirar o acesso de crackers. Vamos contatar também provedores para ter informações e criar um caso criminal contra os responsáveis", afirma o site.
Vítimas do ataque estão recebendo mensagens com o texto "Hello" no assunto que emula o recado de um amigo. A mensagem simplesmente convida a vítima a visitar o a rede social, levando a vítima à URL http://fbaction.net.
O site malicioso não ataca o computador da vítima, mas tenta apenas coletar informações pessoais de autenticação do usuário.
Fonte: IDG Now!
Um comentário:
Olá Abel, tudo bem?
Sou Giovanna Carvalho da Edelman, agência de comunicação da Symantec.
Vi que você falou sobre o problema de phishing no Facebook e gostaria de aproveitar para compartilhar que a maioria dos brasileiros ainda generaliza ""vírus"" de computador como ameaças que apenas invadem a máquina com objetivo de se divertir ou causar preocupação no usuário.
O phishing é uma ameaça séria que pode resultar em prejuízo financeiro e jurídico, uma vez que as identidade pessoal de qualquer pessoa desprotegida pode ser roubada.
Caso queira conversar mais sobre isso, estou à disposição.
Um abraço,
Giovanna
giovanna.carvalho@edelman.com
Postar um comentário