Todos os posts tagados facebook

Passatempo fraudulento oferece uma Canon EOS 60D

por David Sopas em 30 de Março de 2013 em Alerta FB com 13 Comentários
Passatempo fraudulento oferece uma Canon EOS 60D

Hoje deparei-me com imensas partilhas na minha rede de amigos no Facebook com um passatempo que oferece uma máquina fotografica Canon EOS 60D + EF-S 18-55mm f/3.5-5.6 IS II, de valor comercial a rondar os 1000 euros.

A Página Foto Mania – Portugal facebook.com/fotomaniaportugal - foi criada no dia 29 de março de 2013 e, logo nas primeiras entradas de artigos, tem logo o passatempo.

Tal como nos iPhones, a participação é muito simples e habitual nestas fraudes – partilhar e gostar da página. Um prémio desejável e uma foto apelativa muitas vezes é o suficiente para milhares de utilizadores gostarem e partilharem estas páginas.

A página, e respetivas imagens, são uma cópia de uma empresa mexicana – facebook.com/Fotomania.mx. Após um contato com os responsáveis desta empresa  informaram que não têm qualquer relação com esta página em Portugal.

Na altura deste artigo, a página facebook.com/fotomaniaportugal contava com 12.764 gostos e o artigo do passatempo mais de 31.000 partilhas e 4000 gostos. De fato está viral nas redes dos portugueses.

Se gostaram desta página é aconselhável “não gostar”.

Fica o alerta e a dica para partilharem este artigo aos vossos amigos.

Update:
O Miguel Fonseca enviou-me referência a um artigo do pplware que menciana as regras legais do Facebook para passatempos e ofertas.

Malware propaga-se via aplicação de Facebook

por David Sopas em 20 de Fevereiro de 2013 em Alerta FB com 1 Comentário
Malware propaga-se via aplicação de Facebook

Um evento com o título Garota de 15 anos vítima de Bullying comete suicídio após mostrar os seios no Facebook… está a circular no Facebook e a infetar milhões de utilizadores desta rede social.
Já tinha feito a partilha deste esquema na página de Facebook via MiudosSegurosNa.Net mas achei interessante aprofundar um pouco mais este esquema fraudulento.
O objectivo principal é propagar malware e infetar o máximo de utilizadores possíveis.

A aplicação maliciosa deteta o sistema operativo do utilizador e, caso se confirme o sistema Windows, tenta o download de um ficheiro executável – fbinst13.4_pt.exe. No sistema Linux e Mac OSX não faz qualquer tipo de interação apenas mostra o vídeo da Amanda Todd no Youtube.

Este ficheiro .exe tem uma taxa de deteção no VirusTotal de 14/46.

Após executar este ficheiro, o malware executa (ou tenta) as seguintes operações no sistema operativo:

  • Executa novos processos na memória
  • Muda as definições de segurança do browser Internet Explorer
  • Cria uma nova extensão para o browser Google Chrome intitulada de hacnainihjioklmpbekefnmgolokjlfp
  • Em alguns casos crashar o sistema operativo
  • Insere e modifica registos no Windows
  • Envia informação confidencial para o website fbupdates.us.to (https) – envia um dump de palavras passes guardadas no sistema
  • Comunica com servidor de IRC (para posterior Command & Control)

O malware utiliza o serviço do site http://freegeoip.net/json/ para obter dados de geo-localização. Provavelmente para submeter operações especificas para cada país.

Nome do arquivo: fbinst13.4_pt.exe
Taxa de deteção: 14 / 46
SHA256: 89383123881ac07b791ae70e62008166f1d51b45851c6ac9e66db4b3037cc8b2

Se por acaso executou este malware, recomendo a instalação do Malwarebytes. Também deve trocar as passwords porque já devem ter sido comprometidas.

Nota: Enquanto escrevia este artigo, o evento foi removido do Facebook mas o endereço do ficheiro malicioso ainda continua ativo. Deve ser uma questão de tempo para ser criado outro evento com a referência ao mesmo ficheiro.

Páginas falsas da Apple no Facebook oferecem iPhone 4S

por David Sopas em 9 de Fevereiro de 2013 em Alerta FB com 10 Comentários
Páginas falsas da Apple no Facebook oferecem iPhone 4s

Tenho reparado que muitos portugueses estão a partilhar um esquema que oferece iPhone 4S gratuitos. As páginas utilizam o nome da empresa Apple e não são oficiais.

O objectivo é angariar gostos e tornar estes esquemas fraudulentos virais.

A situação podia ser mais perigosa se estas páginas falsas partilhassem endereços com malware. Os utilizadores poderiam pensar que vindo da Apple seria credível mas é preciso ter atenção nestes esquemas fraudulentos.

Até à data deste artigo as páginas que tive conhecimento foram:

https://www.facebook.com/R.SocialApple (9.630 gostos)
- https://www.facebook.com/AppleIncPt (13.294 gostos)
https://www.facebook.com/iPhoneSorteios (4.325 gostos)

Se por gostam destas páginas é aconselhável “não gostar”.

Fica o alerta e a dica para partilharem este artigo aos vossos amigos.

Nota:
Fica o agradecimento ao Tito de Morais por ter contribuido para este artigo com informação adicional.

Update:

Apenas uma página – https://www.facebook.com/AppleIncPt – ainda está no ativo e com um novo passatempo. O sorteio de um MacBook Pro 13″ para quem partilhar uma foto (já com 4,321 partilhas). A mesma foto está a ser utilizada em centenas de websites.

Tenham atenção a tudo o que partilham e que concorrem.

“Omg this is so cool!” – Pinterest Spam

por David Sopas em 12 de Setembro de 2012 em Artigos com 0 comentários
"Omg this is so cool!" - Pinterest Spam

Foi hoje publicado nos media mas alguns amigos já me tinham informado deste problema. O facto é que criei uma conta para verificar esta situação e com dados de acesso específicos para o efeito. Passado algumas semanas a minha conta de testes no Pinterest começou a enviar Spam indicando um site para completer um questionário (retorno financeiro para o utilizador malicioso). Isto significa que muito provavelmente o problema está no Pinterest.

Algum ataque XSS presente no site poderá estar por detrás desta situação. Ou seja, um visitante visita o Pinterest ou algum Pin, e este automaticamente executa um comando no browser que faz com que a vítima publique um registo sem que tenha o conhecimento.

O facto que após desativar a conta, recebi emails do Pinterest a informar que alguém estava aceder à conta, do Egipto e posteriormente em Omã, que tinha cancelado. Ou seja, os dados de acesso devem ter sido comprometidos e os bots devem estar aceder utilizando diversos proxys.

Muitos são os utilizadores que estão a ser efectados com este problema, principalmente os que têm a conta associada no Twitter e no Facebook, aumentando assim o numero de vítimas deste spam. Testemunho disso é o número de utilizadores que apresentam a mensagem:

Omg this is so cool!

…nas contas Twitter.

Já não é a primeira vez que esta rede social tem problemas com Spam e presumo que ainda tem muito que aprender para combater esta ameaça que afecta milhões de utilizadores todos os dias.

Sugestão:

Até sair uma declaração oficial do Pinterest, não usem. No minimo não associem a conta com as restantes redes sociais.
Passem a palavra aos vossos amigos…

Atualização (13-09-2012):

O IDGNOW! publicou um artigo de como resolver a questão utilizando o serviço disponibilizado para o efeito do Pinterest.

Confira quem te visitou no Face

por David Sopas em 17 de Março de 2012 em Alerta FB, Artigos com 6 Comentários
Confira quem te visitou no Face

Parece que agora tudo o que é comentário tem referência a estas aplicações maliciosas. O número de vítimas são aos milhares and counting…

O grande alvo parecem ser páginas com muitos fãs para que a aplicação maliciosa possa propagar-se rapidamente.

Vejam o caso, de hoje, da edição da página do Record no Facebook.  60 dos primeiros 67 comentários eram referências ao C0NFIRA QUEM TE VISIT0U N0 FACE. Numa página que conta mais de 172.000 fãs é um alvo bastante aliciante para os autores destas aplicações maliciosas.

Na maioria dos casos, a aplicação tem origem no Brasil. Justifico esta afirmação pela referência no código de termos oriundos desse país e imagens com referências a nomes brasileiros.

Também já encontrei código malicioso especifico para quem usa o browser Internet Explorer, por isso, já sabem…

Estas novas aplicações, essencialmente para Windows e não aplicações de Facebook, permitem ao utilizador malicioso ter funções C&C (Command & Control) do sistema da vítima, tal como acesso à conta do Facebook. Correr um antivirus actualizado e manter um grau de segurança apertado nesta rede social é o indicado para prevenção deste tipo de ataques.

Actualização

Devido aos contactos por email que tenho recebido, fica aqui como podem remover esta aplicação maliociosa.
Esta aplicação, até à data deste artigo, apenas afectava computadores com o sitema operativo Windows. Dado que esta funciona como extensão/addon/extra para os diversos browsers, fica aqui a referência de como removê-la:

  • Chrome: Preferências – Extensões (procurar por Adobe Flash Player 12.1.102.55) – Remover
  • Firefox: Pressionar as teclas CTRL+SHIFT+A ou Ferramentas – Extensões (Procurar por Adobe Flash Player 12.1.102.55) - Remover
  • Internet Explorer: Pode ser removido via Painel de Controlo do Windows ou na janela de Add-ons.

Ter em conta que este aplicativo malicioso simula uma extensão do Adobe Flash para browser. Se por acaso remover a extensão original do Flash, sempre pode instalar novamente utilizando o site oficial da Adobe.

Todas as páginas de Facebook que encontrei até ao momento, somadas em fãs, chegam a 1 milhão. O malware está alojado no dominio publicidadesonline .com, registado pelo email kittyzinhaaaaa15@hotmail.com (por si só muito estranho).

Esta situação infeliz está a cancelar contas de milhares utilizadores desta rede social por estarem a fazer SPAM e muitos não sabem a razão deste cancelamento.

Partilhem este artigo e ajudem o próximo.

← Mais antigos