Mensagens no Twitter e no Facebook levam a página falsa na rede social
Tuites mencionam notícia falsa de morte do apresentador Silvio Santos. Página realiza login na conta do usuário para verificar a senha.
Criminosos brasileiros estão utilizando contas comprometidas do Twitter e perfis no Facebook para divulgar links que levam a páginas falsas na rede social.
A página falsa tentar realizar um login no Facebook com as informações digitadas, de modo que, caso o usuário tente utilizar uma senha falsa para "testar" o site, ele voltará para a tela de login.
Para burlar o filtro de links e mensagens do Twitter, os links maliciosos são diferentes e estão encurtados com o serviço TinyURL, embora todos levem para o mesmo servidor - uma conexão caseira de Belo Horizonte, em Minas Gerais. O conteúdo das mensagens também é variado.
Em um teste feito pelo G1, não houve qualquer modificação no perfil cuja senha foi usada no site falso. No entanto, é possível que as senhas sejam armazenadas pelos criminosos para uso futuro, como a disseminação de novos links maliciosos. O site falso não faz uso de conexão segura (o "cadeado") e não tenta imitar o endereço do Facebook. A página usa um serviço de redirecionamento de DNS dinâmico, que deixa o endereço no navegador como "zapto.org".
Há relatos de que os mesmos links estariam sendo divulgados no próprio Facebook, mas o G1 não conseguiu localizá-los.
Após colocar a senha falsa no site, é possível verificar, nas configurações de segurança do Facebook (acesse aqui), que um login foi realizado a partir de Belo Horizonte (MG).
Procurado pelo G1, o Facebook informa que já está trabalhando para remover os links maliciosos da rede social e indica uma área com orientações para evitar golpes online (acesse aqui, em inglês).
Após acesso em página falsa, Facebook exibe registro de acesso a partir de outros locais.
Para ler mais notícias de Tecnologia e Games, clique em g1.globo.com/tecnologia. Siga também o G1 no Facebook e Tecnologia e Games no Twitter e por RSS.
Após acesso em página falsa, Facebook exibe registro de acesso a partir de outros locais.
Para ler mais notícias de Tecnologia e Games, clique em g1.globo.com/tecnologia. Siga também o G1 no Facebook e Tecnologia e Games no Twitter e por RSS.
Nenhum comentário
Postar um comentário