Todos os posts tagados social plugin

Alerta Facebook: Novo método? ‘Comment-jacking’

Os utilizadores maliciosos, que tentam roubar cliques de diversas maneiras no Facebook, não param de me surpreender.

Desta vez, utilizaram o social plugin das developer tools do Facebook para roubar os comentários de um utilizador curioso.

Conheci este método, intitulado por Comment-jacking, pela primeira vez no blogue da Sophos, Naked Security.

Passo a explicar com um exemplo prático que tenho visto no mural de muitos utilizadores.
Assinatura: this woman has a orgasm on a roller coaster! LOL

O utilizador curioso clica no link promovido por um utilizador vítima do esquema, geralmente com um tema que desperte atenção.

O utilizador é então encaminhado para uma página que simula ser uma protecção de segurança do Youtube.
Nota
: Basta visualizar o URL para verificar que não se trata do Youtube.

Neste exemplo, os utilizadores maliciosos não utilizaram qualquer técnica de spoofing nem qualquer tentativa de nome de dominio semelhante.

Inclusive os links que acompanham esta janela, não funcionam.

O utilizador preenche o captcha e ao clicar Submit, este esquema insere no perfil do utilizador (se autenticado no Facebook), uma mensagem promovendo o esquema.

Neste exemplo prático, o utilizador malicioso não utilizou a técnica da opacidade correctamente. Digo isto porque se observarem com atenção, o botão Comment do Facebook ainda está visível sobre o botão Submit.

A página, no momento de publicação deste artigo, não apresentava qualquer malware. O utilizador que apenas entrar na página sem clicar no botão Submit, não corre qualquer risco de segurança.

Fui vítima deste método. O que fazer?

Para que não propague pela sua rede de amigos no Facebook, deve clicar na cruz que acompanha a entrada no perfil e clicar em Eliminar publicação.

Domínios que estão a ser utilizados para promoverem este esquema:

  • hostpage34.com
  • sitenet93.com
  • hcgultraonline.com
  • gearsofwar-3.org

Nota: Os domínios foram registados desde 23/05/2011 e estão com a informação do proprietário protegida (via WhoisGuard).