Todos os posts tagados roubar conta

Falsa notificação do Facebook leva a malware

por David Sopas em 6 de Maio de 2014 em Alerta FB, Artigos com 0 comentários Tweet
Falsa notificação do Facebook leva a malware

Email que clona uma notificação do Facebook de novas mensagens encaminha para um site malicioso.

Assunto do email:

[Username], you have pending messages

Se a vítima clicar num dos dois botões que acompanham o email, este vai para o site:

ip_malicioso/~up1adstop/coldness.php

O código-fonte deste site (ofuscado):

bch1=”\x30″;yva2=”\x68\x74\x74\x70\x3A\x2F\x2F\x74\x61\x62\x6C\x65\x74\x6D\x65\x64
\x69\x63\x61\x72\x65\x73\x2E\x65\x75″;
setTimeout(“\x77\x69\x6E\x64\x6F\x77\x2E\x74\x6F\x70\x2E\x6C\x6F\x63\x61\x74\x69\x6F
\x6E\x2E\x68\x72\x65\x66\x3D\x79\x76
\x61\x32\x3B”,bch1);

… que depois de traduzido reencaminha para outro site malicioso:

setTimeout(“window.top.location.href=http://tabletmedicares.eu”, 0);

De referir que o primeiro url é detectado pelos antivirus online com uma taxa de 7/51 e que o alojamento web deste url é utilizado por diversos sites de phishing.

No segundo url, encontrei dois tipos de malware. Um que rouba a password do Facebook, instalando um plugin no browser, e outro que instala adware no sistema operativo.
Em ambos os casos, os antivirus mais comuns detectam e bloqueiam estes conteúdos maliciosos.

Se por acaso clicou num destes endereços, deverá verificar a presença de malware no seu sistema.

Esquema fraudulento promete roubar senha do Facebook

por David Sopas em 8 de Fevereiro de 2014 em Alerta FB com 0 comentários Tweet
hack_conta_facebook

Hoje está a circular em larga escala no Facebook um esquema fraudulento que informa aos utilizadores desta rede social que é possível roubar a contra-senha de qualquer utilizador do Facebook.

A página web - golelite.com/2014/02/revelador-de-contrasenas-facebook.html - promete hackar qualquer conta do Facebook apenas sabendo o perfil. De seguida, informa o utilizador que tem de executar 6 passos. Entre eles, cito:

1º Copia um determinado código
2º Ir para o perfil do Facebook que quer roubar
3º Entrar no Inspector do Google e pressionar F12
4º Colocar na secção da consola do Chrome
5º Colar o código que copiou no passo 1º
6º Pressionar Enter

hack_facebook_3

Basicamente, informa ao utilizador para colocar código Javascript num editor e executa esse mesmo código.
Neste caso, ao invés de roubar senha de qualquer utilizador do Facebook, este vai percorrer a lista de amigos da conta pessoal e identificá-los num comentário de um post para este esquema. Esta operação torna o post viral (à data deste artigo, o post do Facebook deste esquema já tinha mais de 130.000 comentários).

hack_conta_facebook2

O código malicioso está escrito em Javascript, e está ofuscado, embora tenha encontrado no Pastebin uma versão que pode ser lida de maneira a poder entender um pouco o que faz.

A falha não está propriamente no Facebook mas sim na mentalidade do utilizador que, por falta de atenção/informação, executa o próprio comando que o infecta.

Embora tenha sido escrito e propagado apenas em língua espanhola, são muitos os portugueses que estão a cair nesta fraude.

É importante divulgar esta informação para que o número de vítimas não aumente.