Todos os posts em Alerta FB

Vídeo do acidente do Paul Walker - Scam

por David Sopas em 9 de Dezembro de 2013 em Alerta FB, Artigos com 0 comentários Tweet
facebook_scam_paul_walker

Ainda no rescaldo da morte do actor Paul Walker (conhecido pelo pela no filme Fast & Furious), anda a circular pelo Facebook esquemas fraudulentos sobre este tema.

O título do post é [SHOCKING VIDEO] Watch Paul Walker Horrific Car Crash Caught On Camera!!!!!!!

Já encontrei duas situações deste esquema:

1ª O link da fraude não aponta para nenhum vídeo de qualquer acidente automóvel mas para uma página com instruções para instalar uma aplicação de Facebook maliciosa. Esta mesma aplicação coloca posteriormente a mensagem/link no timeline das vítimas.

2ª O link aponta para um site que pede para instalar uma extensão de browser maliciosa. Posteriormente irão surgir questionários no ecrã da vítima. O preenchimento do mesmo fornece quantias financeiras para o scammer e, caso o telefone seja preenchido, a vítima assina automaticamente serviços pagos de SMS.

Recomendo sempre um background-check destas aplicações e desconfiem sempre de sites pouco crediveis.

Malware em anúncios do Facebook

por David Sopas em 13 de Agosto de 2013 em Alerta FB com 0 comentários Tweet
Malware em anúncios do Facebook

Alguns anúncios pagos no Facebook estão a propagar malware perante os utilizadores que clicam no mesmo.

Os temas são bastante variados mas salientam-se os anúncios de:

  • Produtos para aumentar desempenho desportivo
  • Redes sociais para adultos
  • Jogos sociais

Pelo que tenho conhecimento, o Facebook na altura da moderação do anúncio verifica automaticamente (ou manualmente) pela veracidade e reputação do site. Claro que após validação do anúncio, muito provavelmente, o malware não é detetado pelo Facebook. Utilizando técnicas mais avançadas de ofuscar código, também é possível esconder e passar por alguns filtros desta rede social e dos antivirus.
Um dos ataques que obtive acesso aproveitava-se de uma falha XSS de um site bastante popular para dar maior credibilidade. O vector XSS inseria um formulário HTML com a informação a ser enviada para um site russo ao invés do site original.

Fica aqui o alerta para não clicarem em anúncios duvidosos e manter sempre o vosso software atualizado.

Passatempo fraudulento oferece uma Canon EOS 60D

por David Sopas em 30 de Março de 2013 em Alerta FB com 13 Comentários Tweet
Passatempo fraudulento oferece uma Canon EOS 60D

Hoje deparei-me com imensas partilhas na minha rede de amigos no Facebook com um passatempo que oferece uma máquina fotografica Canon EOS 60D + EF-S 18-55mm f/3.5-5.6 IS II, de valor comercial a rondar os 1000 euros.

A Página Foto Mania - Portugal facebook.com/fotomaniaportugal - foi criada no dia 29 de março de 2013 e, logo nas primeiras entradas de artigos, tem logo o passatempo.

Tal como nos iPhones, a participação é muito simples e habitual nestas fraudes - partilhar e gostar da página. Um prémio desejável e uma foto apelativa muitas vezes é o suficiente para milhares de utilizadores gostarem e partilharem estas páginas.

A página, e respetivas imagens, são uma cópia de uma empresa mexicana - facebook.com/Fotomania.mx. Após um contato com os responsáveis desta empresa informaram que não têm qualquer relação com esta página em Portugal.

Na altura deste artigo, a página facebook.com/fotomaniaportugal contava com 12.764 gostos e o artigo do passatempo mais de 31.000 partilhas e 4000 gostos. De fato está viral nas redes dos portugueses.

Se gostaram desta página é aconselhável “não gostar”.

Fica o alerta e a dica para partilharem este artigo aos vossos amigos.

Update:
O Miguel Fonseca enviou-me referência a um artigo do pplware que menciana as regras legais do Facebook para passatempos e ofertas.

Malware propaga-se via aplicação de Facebook

por David Sopas em 20 de Fevereiro de 2013 em Alerta FB com 1 Comentário Tweet
Malware propaga-se via aplicação de Facebook

Um evento com o título Garota de 15 anos vítima de Bullying comete suicídio após mostrar os seios no Facebook… está a circular no Facebook e a infetar milhões de utilizadores desta rede social.
Já tinha feito a partilha deste esquema na página de Facebook via MiudosSegurosNa.Net mas achei interessante aprofundar um pouco mais este esquema fraudulento.
O objectivo principal é propagar malware e infetar o máximo de utilizadores possíveis.

A aplicação maliciosa deteta o sistema operativo do utilizador e, caso se confirme o sistema Windows, tenta o download de um ficheiro executável - fbinst13.4_pt.exe. No sistema Linux e Mac OSX não faz qualquer tipo de interação apenas mostra o vídeo da Amanda Todd no Youtube.

Este ficheiro .exe tem uma taxa de deteção no VirusTotal de 14/46.

Após executar este ficheiro, o malware executa (ou tenta) as seguintes operações no sistema operativo:

  • Executa novos processos na memória
  • Muda as definições de segurança do browser Internet Explorer
  • Cria uma nova extensão para o browser Google Chrome intitulada de hacnainihjioklmpbekefnmgolokjlfp
  • Em alguns casos crashar o sistema operativo
  • Insere e modifica registos no Windows
  • Envia informação confidencial para o website fbupdates.us.to (https) - envia um dump de palavras passes guardadas no sistema
  • Comunica com servidor de IRC (para posterior Command & Control)

O malware utiliza o serviço do site http://freegeoip.net/json/ para obter dados de geo-localização. Provavelmente para submeter operações especificas para cada país.

Nome do arquivo: fbinst13.4_pt.exe
Taxa de deteção: 14 / 46
SHA256: 89383123881ac07b791ae70e62008166f1d51b45851c6ac9e66db4b3037cc8b2

Se por acaso executou este malware, recomendo a instalação do Malwarebytes. Também deve trocar as passwords porque já devem ter sido comprometidas.

Nota: Enquanto escrevia este artigo, o evento foi removido do Facebook mas o endereço do ficheiro malicioso ainda continua ativo. Deve ser uma questão de tempo para ser criado outro evento com a referência ao mesmo ficheiro.

Páginas falsas da Apple no Facebook oferecem iPhone 4S

por David Sopas em 9 de Fevereiro de 2013 em Alerta FB com 10 Comentários Tweet
Páginas falsas da Apple no Facebook oferecem iPhone 4s

Tenho reparado que muitos portugueses estão a partilhar um esquema que oferece iPhone 4S gratuitos. As páginas utilizam o nome da empresa Apple e não são oficiais.

O objectivo é angariar gostos e tornar estes esquemas fraudulentos virais.

A situação podia ser mais perigosa se estas páginas falsas partilhassem endereços com malware. Os utilizadores poderiam pensar que vindo da Apple seria credível mas é preciso ter atenção nestes esquemas fraudulentos.

Até à data deste artigo as páginas que tive conhecimento foram:

- https://www.facebook.com/R.SocialApple (9.630 gostos)
- https://www.facebook.com/AppleIncPt (13.294 gostos)
- https://www.facebook.com/iPhoneSorteios (4.325 gostos)

Se por gostam destas páginas é aconselhável “não gostar”.

Fica o alerta e a dica para partilharem este artigo aos vossos amigos.

Nota:
Fica o agradecimento ao Tito de Morais por ter contribuido para este artigo com informação adicional.

Update:

Apenas uma página - https://www.facebook.com/AppleIncPt - ainda está no ativo e com um novo passatempo. O sorteio de um MacBook Pro 13″ para quem partilhar uma foto (já com 4,321 partilhas). A mesma foto está a ser utilizada em centenas de websites.

Tenham atenção a tudo o que partilham e que concorrem.

← Mais antigos
Mais recentes →