Todos os posts tagados google

Esquema fraudulento promete roubar senha do Facebook

hack_conta_facebook

Hoje está a circular em larga escala no Facebook um esquema fraudulento que informa aos utilizadores desta rede social que é possível roubar a contra-senha de qualquer utilizador do Facebook.

A página web – golelite.com/2014/02/revelador-de-contrasenas-facebook.html – promete hackar qualquer conta do Facebook apenas sabendo o perfil. De seguida, informa o utilizador que tem de executar 6 passos. Entre eles, cito:

1º Copia um determinado código
2º Ir para o perfil do Facebook que quer roubar
3º Entrar no Inspector do Google e pressionar F12
4º Colocar na secção da consola do Chrome
5º Colar o código que copiou no passo 1º
6º Pressionar Enter

hack_facebook_3

Basicamente, informa ao utilizador para colocar código Javascript num editor e executa esse mesmo código.
Neste caso, ao invés de roubar senha de qualquer utilizador do Facebook, este vai percorrer a lista de amigos da conta pessoal e identificá-los num comentário de um post para este esquema. Esta operação torna o post viral (à data deste artigo, o post do Facebook deste esquema já tinha mais de 130.000 comentários).

hack_conta_facebook2

O código malicioso está escrito em Javascript, e está ofuscado, embora tenha encontrado no Pastebin uma versão que pode ser lida de maneira a poder entender um pouco o que faz.

A falha não está propriamente no Facebook mas sim na mentalidade do utilizador que, por falta de atenção/informação, executa o próprio comando que o infecta.

Embora tenha sido escrito e propagado apenas em língua espanhola, são muitos os portugueses que estão a cair nesta fraude.

É importante divulgar esta informação para que o número de vítimas não aumente.

Roubo de certificado pode levar a grande ataque contra o Gmail

No IDG Now!:

Um grupo de crackers conseguiu obter um certificado digital válido para qualquer site Google a partir de um provedor de certificados da Holanda, de acordo com Roel Schouwenberg, pesquisador sênior de malware da Kasperky Lab.

Os criminosos podem usar o certificado para conduzir ataques “man-in-the-middle” (intermediário) contra usuários do Gmail. “Esse é um ‘coringa’ válido para qualquer domínio Google”, afirmou Schouwenberg.

(…)

Curioso como vi a notícia quando estava a ver o vídeo do MoxieSSL And The Future Of Authenticity – na conferência Blackhat.

Phishers colocam alvo em contas do Google AdWords

Segundo o The Register, utilizadores maliciosos lançaram uma campanha de phishing que pretende enganar, principalmente empresas, a fornecer dados confidenciais a um website criado para o efeito – google-oa.net.

Google expulsa 11 milhões de sites das suas pesquisas

No TeK:

A Google “expulsou” dos resultados das pesquisas feitas no seu motor de busca cerca de 11 milhões de sites, todos com o subdomínio “co.cc”, alegando que estes constituem uma elevada fonte de spam.

Segundo a gigante das pesquisas, só na última metade do ano passado, cinco mil ataques de phishing terão tido origem em sites alojados no referido subdomínio.

O motivo prende-se com o facto de os titulares destes domínios oferecerem alojamento gratuito ou a muito baixo custo, explica a Google no blog oficial do serviço.

(…)

Não sei se é a solução mais certa, principalmente porque deve ter afectado alguns clientes legítimos…
Não tarda estão a banir também os .info.

Convites falsos para o Google+ levam a farmácias online

Segundo a Sophos, vários spammers estão a utilizar a nova rede social do Google para enviar convites falsos do Google+. Essas mensagens de email são muito semelhantes às actuais mensagens enviadas por membros do Google+, e levam o utilizador a sites de venda de fármacos online.

PS: Quem quiser seguir-me no Google+ já o pode fazer aqui.