o fenómeno do phishing no facebook
DESCRIPTION
Artigo sobre os esquemas fraudulentos mais comuns que ocorrem no Facebook.TRANSCRIPT
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 1/9
O fenómeno do Phishing noFacebook
Francisco Pereira*
2012
Visite-nos em:
http://protejainternet.blogspot.com
*Consultor/Formador em Segurança da Internet
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 2/9
O fenómeno do Phishing no Facebook
O processo de Phishing no Facebook não é um método utilizado para simplesmente
enganar o utilizador e roubar os seus dados de acesso à conta do Facebook, existem
objectivos mais maliciosos na mente dos cibercriminosos que utilizam os ataques de
phishing. Por muito seguras que sejam as redes, por muitas camadas de segurança que
existam nos servidores e nas ligações, é ao elemento humano, em última instância ao
utilizador, mais concretamente ao utilizador doméstico que cabe o processo de entender
as tácticas envolvidas nos processos de phishing no Facebook e por que é o Facebookum alvo tão lucrativo para os criminosos.
Perfis do Facebook
Os perfis do Facebook têm permitido que os ataques de phishing se tenham tornado
mais fáceis de executar. Muitos utilizadores do Facebook ainda não perceberam quão
importante é configurar correctamente as suas configurações de privacidade, não
permitindo que estranhos possam ter acesso às imagens, nomes, endereços, números detelefone, endereços de correio electrónico e quaisquer outras informações pessoais que
estejam disponíveis na sua conta do Facebook. Os ataques de phishing tornam-se mais
fáceis de realizar se o atacante conseguir alguma informação de base que possa ser
utilizada para enganar a vítima e dessa forma obter mais informações.
2
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 3/9
Os perfis do Facebook podem ajudar muito a executar os ataques de “spear phishing”. O
ataque “spear phishing” visa especificamente as organizações e ou empresas em geral.
Um ataque desse tipo começaria por procurar por perfis do Facebook e encontrar
funcionários de uma organização que o cibercriminoso irá de seguida atacar. Os
criminosos procuram encontrar informações como seja o cargo que a vítima ocupa no seulocal de emprego, o endereço de correio electrónico do local de trabalho bem como o
número de telefone. A obtenção do endereço de correio electrónico da empresa pode
ajudar a identificar a convenção de nomenclatura do correio electrónico da empresa.
Os perfis do Facebook têm permitido aos
cibercriminosos reunir informações que
lhes facilitam o trabalho para atingir
informações mais valiosas. É muito maisfácil convencer uma vítima, se o
cibercriminoso puder relacionar as
informações recolhidas com as
informações retiradas do perfil da vítima.
É também muito mais fácil criar um
endereço de e-mail falso relacionado com
a vítima, caso o cibercriminoso saiba algo sobre a vida pessoal e profissional da vítima.
Informações constantes de um perfil, mesmo as muito simples, como a orientação política
da vítima podem ajudar a criar uma mensagem de correio electrónico que relacionando-se
com as ideias fundamentais da vítima a poderá levar a aceder a um site que vai infectar
com malware o computador da vítima, ou de forma enganosa levar a pessoa a fornecer
informações pessoais.
Os Grupos do Facebook
Os Grupos do Facebook são um recurso recente adicionado ao Facebook. Estas
aplicações permitem que pessoas com interesses semelhantes, de trabalho na mesma
empresa, de hobbies ou de outro qualquer assunto, possam participar num grupo e falar
com outras pessoas que partilhem os mesmos interesses. Um cibercriminoso pode então
criar uma conta falsa e participar num desses grupos, integrado-se lentamente, ficando
numa posição que lhe permite recolher e divulgar informações.
3
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 4/9
Numa empresa que já é alvo de ataques de phishing, esses grupos no Facebook
oferecerem uma outra oportunidade que os cibercriminosos exploram.
Um cibercriminoso pode buscar informação através dos perfis do Facebook, criando
seguidamente uma conta de correio electrónico falsa em que vai utilizar cargos de
funcionários de uma empresa bem como a mesma convenção de e-mail utilizada porfuncionários da empresa no Facebook. Dessa forma o criminoso poderá juntar-se ao
grupo da empresa, que provavelmente não está a ser monitorizado e a partir daí recolher
informações importantes.
Uma vez junto ao grupo, o cibercriminoso
pode por exemplo colocar uma mensagem
no mural do grupo afirmando que o
departamento de recursos humanos lançourecentemente um qualquer programa,
nessa mensagem surge uma ligação para
uma página aparentemente legítima. Os
funcionários ao clicarem na ligação e
digitarem as suas credenciais da empresa,
acabam a olhar para uma página com uma qualquer mensagem com por exemplo “work
in progress", enquanto a sua informação foi roubada pelo site falso de phishing.
Existe uma miríade de grupos no Facebook, o cibercriminoso pode perfeitamente
participar e criar sites falsos para desenvolver a sua actividade criminosa. Existem uns
mais apetecíveis do que outros, algumas das temáticas mais apetecidas e alvo de
ataques incluem:
• Voluntariado - Grupos sem fins lucrativos organização de eventos relativos ao
combate ao cancro, autismo e outras causas sociais.
• Condomínios – Existem Condomínios que têm grupos e os moradores são os
participantes.
• Assuntos úteis – Como por exemplo empresas de telemóveis, companhias de
águas, empresas fornecedoras de electricidade, todos esses grupos têm fãs para
participar.
• Eventos de celebridades - Eventos de celebridades, ou sites de fãs de
celebridades.
4
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 5/9
Tenha atenção que um site falso pedindo um login com credenciais pode ser criado e
compartilhado em qualquer um desses grupos, se houver pouca ou nenhuma moderação
nesse grupo, os criminosos podem ludibriar as vítimas e leva-las a fornecer as suas
informações.
Aplicativos para o Facebook
Este tipo de ferramentas tem crescido exponencialmente. Existem aplicativos no
Facebook para todos os tipos de utilizadores, jogos, agregadores de notícias, tabelas de
aniversários entre outros. Na maioria das vezes, o perigo não advém do aplicativo, são as
acções que os criminosos podem realizar utilizando as aplicação para enganar os
utilizadores.Um método comum de ataque de phishing através do uso de aplicativos do Facebook ,
centra-se na criação de uma aplicação que irá gerar uma mensagem falsa de erro no
perfil da vítima no Facebook. A vítima vai usar um motor de busca como o Google ou Bing
para determinar a origem dessa mensagem de erro. O primeiro resultado que oferece
solução para esse problema é realmente um site destinado a instalar malware ou
redireccionar a vítima a uma página falsa do Facebook, ou em alguns casos, ambos. A
vítima ou é infectado com malware ou tenta entrar e fornece as suas credenciais de
acesso.
Outro método de ataque de phishing é combinar o ataque com a falsificação, para tal é
criada uma aplicação que irá enviar links para a lista de amigos. A vítima instala o
aplicativo, o aplicativo em si poderá ter um aspecto inocente como por exemplo um jogo,
nesse caso a vítima inicia o jogo obtém uma pontuação sendo-lhe solicitado se deseja
postar a sua pontuação, um registo falso surge no monitor e a vítima fornece desse modo
as suas credenciais de acesso.
Os cibercriminosos também pode desenvolver aplicações que utilizam o JavaScript a
correr nos bastidores. O que vai acontecer é o seguinte, durante a execução da aplicação,
numa fracção de segundo, quando o script carrega, é enviado um sinal de chamada para
um site falso do Facebook, então rapidamente surgem actualizações, redireccionando a
barra de endereços novamente para o Facebook. A vítima não se apercebe da diferença e
continua até que uma caixa de login apareça no monitor.
5
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 6/9
A vítima digita as suas credenciais de acesso, pensando que a ligação estava
desconectada, completa assim a fraude fornecendo as suas informações sem sequer se
aperceber que está a ser enganada.
O Chat e o sistema de mensagens internas do FacebookUm dos últimos recursos para o Facebook é o recurso de chat. Ele permite a
comunicação imediata com os amigos, como qualquer sistema de mensagens. O perigo
reside em mensagens de phishing para as vítimas. Pode ser uma mensagem simples,
com um URL encurtado solicitando à vítima para votar numa determinada aplicação,
como por exemplo: "Vote em mim ',' Olá ',' Confira 121.im '. A vítima clica no link e acaba a
ser redireccionada para um site falso do Facebook, afirmando que o utilizador deve entrar
para votar. Em muitos casos, os pedidos legítimos do Facebook não solicitam aosutilizadores o uso das suas credenciais de acesso, ou para instalar ou usar um aplicativo,
fazendo com que este golpe seja muito mais eficaz.
Uma outra táctica de ataque passa pelo envio de uma mensagem à vítima, utilizando o
sistema interno do Facebook, o cibercriminoso age como se fosse um amigo, pedindo
ajuda. A mensagem informa que o pretenso amigo está num outro país e foi assaltado e
necessita de ajuda para voltar para casa. Nessa mensagem é também disponibilizado um
link direccionado para um site falso de transferência de dinheiro ou para um banco. A
vítima não consciente do logro vai clicar no link e tentar fazer o login, fornecendo as suas
credenciais do banco desse modo permitindo um ataque de phishing bem sucedido, pois
invariavelmente a vítima verá o seu dinheiro roubado pelo criminoso.
Ataque por correio electrónico
Um outro modo de ataque, é levado a
cabo através do método antigo de correio
electrónico. O cibercriminoso envia uma
mensagem de correio electrónico para um
utilizador do Facebook a partir de um
endereço falso de correio electrónico,
nessa mensagem a vítima é informada
que a sua senha foi recentemente
comprometida e deve ser alterada.
6
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 7/9
A vítima recebe junto com a mensagem um anexo com a nova senha, esse documento foi
anexado à mensagem para conveniência da vítima, isto segundo o texto da mensagem,
toda a gente gosta de ser poupado a maçadas, pois é com isso que o cibercriminoso
conta, na realidade esse anexo é um programa de malware, projectado para roubar as
senhas da vítima a partir do seu computador, enviando esses dados para o cibercriminososem a vítima saber.
O Video Chat do Facebook
Os golpes do Facebook e os vírus que se propagam através dessa rede social crescem a
cada dia, isto não é nenhuma surpresa, os cibercriminosos estão actualmente a
aproveitar-se da nova funcionalidade de vídeo chamada, para novos esquemas
fraudulentos.O mais recente golpe do Facebook faz uso do recurso Video Chat. Os utilizadores são
levados a aprovar pedidos para ter permissões mais liberais. No entanto, existem alguns
problemas mais visíveis com essas permissões quando realmente se lê o acordo de
utilização. Afinal, porque é que um aplicativo que vem directamente do Facebook pede
para aceder aos seus dados, quando o Facebook pode fazer isso sempre que quiser.
Podemos também argumentar que uma aplicação de chamada de vídeo não precisa de
colocar posts no seu mural e no feed de notícias, no entanto a aplicação Google
Hangouts faz algo semelhante no Google +.
7
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 8/9
Aparentemente, este novo golpe não é tão nocivo como outros golpes do Facebook tem
sido. Este actual esquema envia spam aos amigos do utilizador, bem como leva o
utilizador a efectuar pesquisas que geram taxas de referência para os cibercriminosos.
Assim sendo da próxima vez que receber uma mensagem no seu mural no Facebook quediz "Permitir chamadas de vídeo", não clique nele.
Se desejar configurar a versão válida e oficial de vídeo com o Skype, verifique as
instruções autênticas do Facebook, neste link. A aplicação “Converse com seus amigos
face a face”, é uma réplica do recurso de chamada de vídeo oficial do Facebook, foi
criada para permitir conversas de vídeo com amigos no Facebook sem ter que baixar e
instalar o arquivo do aplicativo oficial.
Quando um utilizador dá permissão para a aplicação, essa aplicação automaticamenteenvia uma mensagem no mural do utilizador direccionando o utilizador para um site de
pesquisa. Os Spammers ganham dinheiro ou comissões quando os utilizadores
respondem às pesquisas. Por vezes, ao autorizar essa aplicação poderá também estar a
fazer download de programas maliciosos que podem servir para roubar os seus dados
pessoais sem o seu conhecimento.
8
5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com
http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 9/9
Recomenda-se que nunca clique em mensagens deste tipo, removendo quaisquer
mensagens no seu mural do Facebook que façam referência a "chamadas de vídeo" ou
"Activar vídeo chamadas imediatamente”. O utilizador deverá também relatar essas
mensagens ao Centro de Segurança Facebook.
Conclusão
O Facebook, tal como outras redes sociais, está sujeito a esquemas fraudulentos, o
utilizador desse tipo de aplicações deve estar perfeitamente ciente dos pressupostos de
segurança que envolvem a utilização das redes sociais neste caso do Facebook. Os
utilizadores devem ter consciência de que são o elo mais fraco da equação, por causa
disso todo o conhecimento que obtenha sobre os processos fraudulentos que possam
ocorrer na utilização das aplicações existentes na Internet, são uma ajuda de extremaimportância para manter uma utilização segura da Internet.
Todo o cuidado é pouco, a prevenção e o conhecimento sobre os mecanismos de
segurança, bem como dos tipos de fraude, mantendo-se sempre actualizado, são
pressupostos essenciais para garantir ao utilizador doméstico uma mais segura utilização
dos meios informáticos.
@protejainternet
9