Mensagens divulgam link com notícia falsa da morte
do apresentador Silvio Santos. (Foto: Reprodução)
Criminosos brasileiros estão utilizando contas comprometidas do Twitter e perfis no Facebook para divulgar links que levam a páginas falsas na rede social.
A página falsa tentar realizar um login no Facebook com as informações digitadas, de modo que, caso o usuário tente utilizar uma senha falsa para "testar" o site, ele voltará para a tela de login.
Para burlar o filtro de links e mensagens do Twitter, os links maliciosos são diferentes e estão encurtados com o serviço TinyURL, embora todos levem para o mesmo servidor - uma conexão caseira de Belo Horizonte, em Minas Gerais. O conteúdo das mensagens também é variado.
Link falso também se espalha em perfis no Facebook.
(Foto: Reprodução)
Em um teste feito pelo G1, não houve qualquer modificação no perfil cuja senha foi usada no site falso. No entanto, é possível que as senhas sejam armazenadas pelos criminosos para uso futuro, como a disseminação de novos links maliciosos. O site falso não faz uso de conexão segura (o "cadeado") e não tenta imitar o endereço do Facebook. A página usa um serviço de redirecionamento de DNS dinâmico, que deixa o endereço no navegador como "zapto.org".
Há relatos de que os mesmos links estariam sendo divulgados no próprio Facebook, mas oG1 não conseguiu localizá-los.
Após colocar a senha falsa no site, é possível verificar, nas configurações de segurança do Facebook (acesse aqui), que um login foi realizado a partir de Belo Horizonte (MG).
Procurado pelo G1, o Facebook informa que já está trabalhando para remover os links maliciosos da rede social e indica uma área com orientações para evitar golpes online (acesse aqui, em inglês).
Após acesso em página falsa, Facebook exibe registro de acesso a partir de outros locais.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário