Todos os posts tagados clickjacking

2011 foi um ano de scams no Facebook

2011 foi um ano de scams no Facebook

Baseado apenas na minha análise pessoal, o ano de 2011 foi um ano de imensos ataques aos utilizadores do Facebook. Sinónimo também do crescimento desta rede social na web.
Desde ataques clickjacking (ou likejacking), engenharia social, brute-force, etc… tudo foi utilizado para angariar contas ou propagar malware pela rede social de Mark Zuckerberg.

Claro que 99% destes ataques poderiam ser evitados, não fosse a falta de atenção (ou falta de formação), da maioria dos utilizadores afectados. Ofertas milionárias, vídeos escandalosos de celebridades, gajas boas… tudo serve para o clique inocente dos curiosos.

Comprovando esta análise, no projecto WebSegura.net, em 2011, os artigos mais vistos foram:

FRAUDE – FREEAPPFACEBOOK.COM – QUEM VISITA PERFIL E MUDAR COR DO FACEBOOK
CUIDADO COM AS IDENTIFICAÇÕES EM ÁLBUNS NO FACEBOOK

Na minha perspectiva, este tipo de ataques têm tendencia para aumentar e, enquanto não forem estabelecidas políticas de segurança e privacidade rígidas no Facebook, estes vão ser sempre uma pedra no sapato para muitos utilizadores.

Imagens pornográficas invadem o Facebook

Nas últimas horas, vários utilizadores têm demonstrado a presença de imagens pornográficas no feed de notícias do Facebook.

Personalidades, imagens chocantes de animais, pornografia, acidentes, entre outros… são alguns dos temas utilizados para propagar os ataque de Likejacking.

O Facebook já respondeu ao Mashable, onde divulga que está a contactar os utilizadores afectados dando algumas dicas de como prevenir estas situações. Também alertam da possibilidade de algumas vítimas terem utilizado um código malicioso em javascript que, após colocado na barra de endereço do browser, é executado no mural de Facebook da vítima. Clickjacking?

Zscaler fez referência a esta notícia com alguns exemplos de códigos javascript maliciosos.

‘Clickjacking’ no Facebook aproveita-se de falhas web no CNET

Os scammers estão sempre a inovar e a tentar dar a volta aos sistemas para, de certa forma, conseguirem atingir o seu objectivo – causar o maior dano possível e imaginário.

No Facebook utilizam o clickjacking das mais diversas maneiras, entre estas:

  • Identificações em álbuns;
  • Endereços do género caracteres_aleatorios.blogspot.com;
  • Temas/fotos chamativos e falsos…

Em todos estes pontos, havia sempre algo que chamava sempre atenção… um endereço potencialmente perigoso…

Hoje encontrei um link de um amigo, no meu feed de noticias, com a referência a um artigo no CNET. Desconfiei de imediato, muito por causa do titulo da noticia e pela miniatura/thumbnail.
Ao passar com o rato sobre o link, reparei  que afinal tudo não passava de um link malicioso que se esconde , numa partilha do Facebook, aproveitando uma falha web, mais propriamente uma falha de redireccionamento (XSS redirect).


Com uma simples pesquisa no xssed, reparei que esta falha já foi publicada e está por corrigir desde 19/03/2008 !!?

Uma breve análise ao link malicioso, utilizando o ScanPW, reparei que a página tem um sistema de geo-localização para utilizadores oriundos da China e, se o utilizador clicar no vídeo, este propaga-se pelo mural e mostra na página maliciosa alguns questionários (típicos neste género de esquema).

Se foi vítima desta situação, consulta este artigo.

Facebook acelera na segurança contra Clickjacking/Likejacking (mas insuficiente)

Conforme acabei de ler no blogue da Sophos, o Facebook colocou uma confirmação no botão Gosto ou Like quando utilizado em websites.

Esta confirmação apenas é apresentada quando a sistema do Facebook detecta alguma possível anomalia e tem como objectivo reduzir os ataques de Clickjacking/Likejacking/UI redressing.

Acho insuficiente no combate a este método malicioso e, partilho a mesma opinião do autor do artigo da Sophos, o Facebook deveria alertar o utilizador que suspeita da página e não pedir uma simples confirmação.

Alerta Facebook: ‘Hot Video: Sexy Babe Watch Out’

Assinatura: Hot Video: Sexy Babe Watch Out

Esquema fradulento que utiliza a técnica de Clickjacking/Likejacking para publicar uma mensagem de spam no mural do Facebook de um utilizador.

Se foi vítima deste esquema, deve clicar na cruz da mensagem no seu mural e escolher Eliminar publicação e não gostar…

Mais informações no Facecrooks.

Para qualquer esclarecimento adicional ou ajuda, não hesite em comentar.