Os invasores substituem a foto de perfil das contas comprometidas com o logo do Facebook e mudam seus nomes para uma variação de “Segurança do Facebook”, escrita com caracteres especiais Unicode, segundo o especialista em segurança da Kaspersky, David Jacoby, em um post no seu blog.
O Facebook alega que mudar o nome de um perfil é um processo que pode levar até 24 horas e está sujeito ao processo de confirmação. No entanto, nos testes de Jacoby a mudança aconteceu quase instantaneamente e exigiu apenas a senha do site. Isso também foi confirmado por uma vítima cujo nome de perfil foi alterado apenas cinco minutos depois de sua conta ser invadida, afirma o especialista.
Depois de mudarem o nome e a foto do perfil da vítima, os criminosos enviam uma mensagem de bate-papo para todos os contatos da pessoa informando que suas contas serão suspensas, a não ser que confirmem novamente suas informações pessoais.
As mensagens enganosas parecem estar assinada pela “Equipe do Facebook” (“The Facebook Team”) e trazem um link para uma página de phishing hospedada em um domínio externo. A página imita o design do Facebook e pede por informações como nome, e-mail, senha, pergunta de segurança, país e data de nascimento, necessárias para sequestrar uma conta.
No entanto, o ataque não para por aí. De acordo com Jacoby, um segundo formulário pergunta aos usuários os detalhes do seu cartão de crédito e endereço de cobrança. Isso é algo um pouco incomum para ataques de phishing no Facebook, cuja maioria mira apenas informações da conta na rede social.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário