Todos os posts tagados facebook

2011 foi um ano de scams no Facebook

por David Sopas em 9 de Janeiro de 2012 em Artigos com 0 comentários
2011 foi um ano de scams no Facebook

Baseado apenas na minha análise pessoal, o ano de 2011 foi um ano de imensos ataques aos utilizadores do Facebook. Sinónimo também do crescimento desta rede social na web.
Desde ataques clickjacking (ou likejacking), engenharia social, brute-force, etc… tudo foi utilizado para angariar contas ou propagar malware pela rede social de Mark Zuckerberg.

Claro que 99% destes ataques poderiam ser evitados, não fosse a falta de atenção (ou falta de formação), da maioria dos utilizadores afectados. Ofertas milionárias, vídeos escandalosos de celebridades, gajas boas… tudo serve para o clique inocente dos curiosos.

Comprovando esta análise, no projecto WebSegura.net, em 2011, os artigos mais vistos foram:

- FRAUDE – FREEAPPFACEBOOK.COM – QUEM VISITA PERFIL E MUDAR COR DO FACEBOOK
- CUIDADO COM AS IDENTIFICAÇÕES EM ÁLBUNS NO FACEBOOK

Na minha perspectiva, este tipo de ataques têm tendencia para aumentar e, enquanto não forem estabelecidas políticas de segurança e privacidade rígidas no Facebook, estes vão ser sempre uma pedra no sapato para muitos utilizadores.

Privacy Alert! – evento no Facebook

por David Sopas em 15 de Dezembro de 2011 em Alerta FB, Artigos com 0 comentários
Privacy Alert! - evento do Facebook a não participar

O evento que circula pelo Facebook, no qual já atingiu números consideráveis em termos de convites e participações, é um scam (esquema).
Basicamente, o autor do evento propõe a instalação de uma aplicação Add Profile Image Protector para proteger a imagem do perfil dos utilizadores da rede social do Mark Zuckerberg. Se um utilizador clicar no link apresentado – profile-security.info, é apresentado com um site com dois botões que requisitam a autorização para uma aplicação. Qualquer que seja a escolha do utilizador, ambas as acções são encaminhadas para o site gamez4funs.info/sonic. Neste último site, o utilizador é convidado a jogar o jogo Sonic.

Surpresa!… o utilizador não joga nenhum jogo, apenas é apresentado com uma janela com questionários e SPAM. Objectivo? Com o preenchimento dos questionários, o autor deste scam ganha possivelmente uns trocados. Ter em conta que alguns desses links poderão conter malware.

Analisei com o ScanPW os ficheiros JavaScript utilizados nas páginas (profile-security.info e gamez4funs.info/sonic) e, até à data deste artigo, não contem conteúdo malicioso.

Fica o agradecimento ao Tito de Morais pela indicação desta situação.

Imagens pornográficas invadem o Facebook

por David Sopas em 17 de Novembro de 2011 em Curtas com 0 comentários

Nas últimas horas, vários utilizadores têm demonstrado a presença de imagens pornográficas no feed de notícias do Facebook.

Personalidades, imagens chocantes de animais, pornografia, acidentes, entre outros… são alguns dos temas utilizados para propagar os ataque de Likejacking.

O Facebook já respondeu ao Mashable, onde divulga que está a contactar os utilizadores afectados dando algumas dicas de como prevenir estas situações. Também alertam da possibilidade de algumas vítimas terem utilizado um código malicioso em javascript que, após colocado na barra de endereço do browser, é executado no mural de Facebook da vítima. Clickjacking?

Zscaler fez referência a esta notícia com alguns exemplos de códigos javascript maliciosos.

Perfis falsos mostram como é fácil roubar dados pessoais no Facebook

por David Sopas em 8 de Novembro de 2011 em Curtas, Notícias com 0 comentários

No IDG Now!:

Especialistas de universidade nos EUA usaram exércitos de robôs para mostrar simplicidade na invasão do site, capturando 250GB em dados pessoais.

O Facebook foi recentemente invadido por um exército de robôs criado por quatro pesquisadores para demonstrar a facilidade com que a rede social pode ser invadida e explorada maliciosamente por invasores. Com uma horda de 102 amigos adulterados no Facebook, os pesquisadores da Universidade de British Columbia mostraram que podiam tomar informações pessoais de usuários não disponíveis publicamente na rede social e que as defesas do site eram inadequadas para lidar com o ataque em grande escala.

(…)

Falha no Facebook permitia o envio de anexos ‘exe’

por David Sopas em 1 de Novembro de 2011 em Artigos, Curtas com 0 comentários

Nathan Power publicou no seu site a descrição de uma falha que aproveitava a falta de filtragem dos anexos nas mensagens privadas da rede social Facebook.
Basicamente, era possível modificar o pedido via POST no browser para que este tornasse possível o envio de anexos executáveis.
#FAIL Facebook!

← Mais antigos