Todos os posts tagados likejacking

2011 foi um ano de scams no Facebook

2011 foi um ano de scams no Facebook

Baseado apenas na minha análise pessoal, o ano de 2011 foi um ano de imensos ataques aos utilizadores do Facebook. Sinónimo também do crescimento desta rede social na web.
Desde ataques clickjacking (ou likejacking), engenharia social, brute-force, etc… tudo foi utilizado para angariar contas ou propagar malware pela rede social de Mark Zuckerberg.

Claro que 99% destes ataques poderiam ser evitados, não fosse a falta de atenção (ou falta de formação), da maioria dos utilizadores afectados. Ofertas milionárias, vídeos escandalosos de celebridades, gajas boas… tudo serve para o clique inocente dos curiosos.

Comprovando esta análise, no projecto WebSegura.net, em 2011, os artigos mais vistos foram:

FRAUDE – FREEAPPFACEBOOK.COM – QUEM VISITA PERFIL E MUDAR COR DO FACEBOOK
CUIDADO COM AS IDENTIFICAÇÕES EM ÁLBUNS NO FACEBOOK

Na minha perspectiva, este tipo de ataques têm tendencia para aumentar e, enquanto não forem estabelecidas políticas de segurança e privacidade rígidas no Facebook, estes vão ser sempre uma pedra no sapato para muitos utilizadores.

Imagens pornográficas invadem o Facebook

Nas últimas horas, vários utilizadores têm demonstrado a presença de imagens pornográficas no feed de notícias do Facebook.

Personalidades, imagens chocantes de animais, pornografia, acidentes, entre outros… são alguns dos temas utilizados para propagar os ataque de Likejacking.

O Facebook já respondeu ao Mashable, onde divulga que está a contactar os utilizadores afectados dando algumas dicas de como prevenir estas situações. Também alertam da possibilidade de algumas vítimas terem utilizado um código malicioso em javascript que, após colocado na barra de endereço do browser, é executado no mural de Facebook da vítima. Clickjacking?

Zscaler fez referência a esta notícia com alguns exemplos de códigos javascript maliciosos.

Plugin para Firefox, Chrome e Safari previne ‘Likejacking’

A Zscaler disponibilizou gratuitamente um plugin para browsers que previne vários tipos de ameaças utilizando a técnica de Likejacking.
É só clicar aqui.

Facebook acelera na segurança contra Clickjacking/Likejacking (mas insuficiente)

Conforme acabei de ler no blogue da Sophos, o Facebook colocou uma confirmação no botão Gosto ou Like quando utilizado em websites.

Esta confirmação apenas é apresentada quando a sistema do Facebook detecta alguma possível anomalia e tem como objectivo reduzir os ataques de Clickjacking/Likejacking/UI redressing.

Acho insuficiente no combate a este método malicioso e, partilho a mesma opinião do autor do artigo da Sophos, o Facebook deveria alertar o utilizador que suspeita da página e não pedir uma simples confirmação.

Alerta Facebook: ‘Hot Video: Sexy Babe Watch Out’

Assinatura: Hot Video: Sexy Babe Watch Out

Esquema fradulento que utiliza a técnica de Clickjacking/Likejacking para publicar uma mensagem de spam no mural do Facebook de um utilizador.

Se foi vítima deste esquema, deve clicar na cruz da mensagem no seu mural e escolher Eliminar publicação e não gostar…

Mais informações no Facecrooks.

Para qualquer esclarecimento adicional ou ajuda, não hesite em comentar.