Todos os posts tagados scam

Cuidado com as identificações em álbuns no Facebook

por David Sopas em 10 de Abril de 2011 em Alerta FB, Artigos com 7 Comentários Tweet

Vários utilizadores maliciosos estão aproveitar uma falta/falha de uma regra de privacidade na identificação em álbuns por parte da rede de amigos.

Em apenas alguns minutos, o meu feed de notícias do Facebook ficou repleto de utilizadores identificados em álbuns com referência a aplicações maliciosas.

Como é óbvio, nenhum dos utilizadores está presente nas fotografias do álbum.

Quando um utilizador do Facebook é identificado numa foto, este recebe um alerta e toda a rede de amigos irá visualizar no seu feed de noticias a referência a esta notificação.
O objectivo do utilizador malicioso é inserir, de alguma forma, uma mensagem de spam para propagar aplicações, malware, spam, etc.

Neste momento não existe qualquer correcção para este problema.

A minha sugestão é, sempre que forem identificados neste tipo de esquemas, cliquem no álbum e removam a vossa identificação. Se a lista de utilizadores for extensa, utilizem a procura do browser para encontrar o vosso nome.

Também podem sugerir ao Facebook uma protecção de privacidade para este tipo de situações. Quanto mais sugestões, mais rápido a maior rede social do planeta, toma conta do recado (ou não!).

Nota:
Se instalou alguma aplicação relacionada com este tipo de esquemas, é conveniente removê-la de imediato. Onde? Nas Definições de privacidade -> Aplicações e sites -> Aplicações que utilizas.

Propagação de malware por ‘Likejacking’ está a crescer

por David Sopas em 18 de Março de 2011 em Curtas, Notícias com 0 comentários Tweet

Ainda a propósito do meu artigo de dia 14 - E se o seu ‘Gosto’ no Facebook fosse roubado? - o TeK publicou hoje um artigo sobre Likejacking com informações do Bit Defender.

O recurso ao “Likejacking” para disseminação de malware entre utilizadores de redes sociais está a aumentar, alerta a Bit Defender. O crescimento acompanha a própria expansão e aumento de popularidade deste tipo de plataformas.

“A expressão adquire o nome do botão “Like” (“Gosto”) do Facebook“, que aparece sob cada comentário ou publicação partilhada na rede social, explica a empresa de segurança informática, comunicado de imprensa.

Desde que o botão começou a ganhar notoriedade, ocorrem “ataques sucessivos”, sustentam os especialistas, que explicam o mecanismo associado à disseminação - que alguns utilizadores talvez reconheçam da observação de “movimentações” semelhantes no seu próprio feed de notícias.

O utilizador faz clique num link distribuído através de spam ou em redes sociais e é encaminhado para um site. Uma vez que se aperceba do conteúdo, fecha a página, contudo, sem o seu conhecimento, foi publicado no seu mural do Facebook um link para a página visitada.

A publicação aparece como se tivesse sido partilhada pelo titular do perfil e também como se este tivesse feito “Gosto” ao site referido.

“O risco deste tipo de ataques é que os amigos desse utilizador verão esse link e pensará que é algo interessante”, pelo que clicam também, reproduzindo-se o ataque e “colocando em perigo” outros amigos, acrescenta a Bit Defender, que afirma estarmos perante um “ataque viral”.

O perigo consiste no facto de, a qualquer momento, os ciberdeliquentes poderem mudar o conteúdo da página - que está a ser “promovida” de mural em mural - e colocar no seu lugar uma página de phishing ou código malicioso, disfarçado de codecs ou Plug-ins supostamente indispensáveis para visualização do seu conteúdo, exemplificam.

Para identificar um ataque do género, a empresa recomenda que se preste especial atenção ao tema do link, devendo desconfiar-se de assuntos “sensacionalistas, fantásticos ou mórbidos”. Vale também a pena verificar o nome da página onde está alojado o conteúdo, uma vez que os autores destes ataques não costumam recorrer a serviços populares de vídeo.

As vítimas destes ataques devem eliminar a mensagem publicada do mural e alertar os amigos que possam ter sido também infectados, acrescenta a BitDefender.

E se o seu ‘Gosto’ no Facebook fosse roubado?

por David Sopas em 14 de Março de 2011 em Artigos com 2 Comentários Tweet

Tenho reparado, tanto no meu mural do Facebook como nas notícias na grande rede, que está em crescimento os esquemas que utilizam a técnica de Clickjacking para roubar Gosto/Like a vários utilizadores da rede social do Mark Zuckerberg.

Mas o que é isto de Clickjacking?
De uma maneira simples e fácil de entender, é o roubo do clique do utilizador sem que este dê consentimento.

O Clickjacking, também conhecido por UI redress attack, é uma técnica maliciosa que permite aos utilizadores de aplicações web revelarem informação privada ou perderem o controlo e finalidade do clique, mesmo quando a página web aparenta ser fiável.
Uma utilização combinada de camadas opacas, transparências e scripts numa aplicação web, por parte de um utilizador malicioso, permitem enganar o utilizador comum a clicar num botão ou link no qual não era suposto.

Este técnica não tem nada de novo e é muito semelhante aos ataques CSRF (Cross-Site Request Forgery) já mencionados em meados dos anos 90.

Um exemplo prático:
Um utilizador clica num botão para visualizar um vídeo, e está executar um Gosto numa página ou aplicação no Facebook.

O Clickjacking também pode pode ser utilizado para infectar um utilizador com malware, aumentar visitas de um website, regalias publicitárias, Blackhat SEO, etc.

Alguns exemplos actuais de ataques Clickjacking no Facebook:

Blackmail Like
Não é propriamente uma variante desta técnica mas apresenta muitas semelhanças. O Blackmail Like tem como modus operandis a chantagem para angariar Gosto no Facebook. Um utilizador só pode visualizar o conteúdo se Gostar do link (páginas web, aplicações Facebook, etc.). Este método, tal como o Clickjacking e outros esquemas, utiliza quase sempre temas chamativos e falsos, como por exemplo, escândalos de personalidades ou funcionalidades especiais para o Facebook.

O objectivo é claro - despertar a curiosidade dos utilizadores e fazer com que estes cliquem e propaguem o esquema.

Prevenção
Quanto encontrar algum destes esquemas é conveniente denunciá-lo.
Se foi vítima, deve procurar no seu mural a mensagem e eliminá-la para não propagar o esquema pela sua rede de amigos. Também é conveniente eliminar a referência dos seus “Gostos” (geralmente nas Actividades e Interesses).

Aproveito para recomendar o add-on gratuito para o browser Firefox NoScript que pode ajudá-lo a prevenir este tipo de situações.

Sidenote para o Facebook
Embora não seja muito user-friendly, acho que o Facebook deveria pedir uma confirmação antes de aceitar o Gosto/Like, tal como faz para as aplicações de Facebook. Desta forma, o utilizador tem sempre conhecimento do que realmente vai clicar ou gostar.

Espero que tenham gostado deste pequeno artigo. Qualquer dúvida, não hesitem em comentar.
Para finalizar, sugiro que indiquem o seguinte texto sempre que algum dos vossos amigos do Facebook for vítima destes esquemas:

Se foste vítima de Clickjacking, consulta este artigo: http://bit.ly/fakBFc

Referências

Atenção aos falsos esquemas on-line relacionados com o sismo no Japão

por David Sopas em 14 de Março de 2011 em Artigos, Curtas com 0 comentários Tweet

Fica o alerta da ESET:

Enquanto ainda se faz um balanço do número total de desaparecidos num dos maiores terramotos na história do Japão e o mundo aguarda por notícias minuto a minuto, existem utilizadores mal intencionados, que à semelhança do que sucedeu com outras catástrofes, se tentam aproveitar do mal alheio para proveito próprio.

Em simultâneo com todos os desastres naturais de grandes proporções que ocorreram no passado, seja tsunamis do Oceano Índico, o furacão Katrina, ou o terramoto no Haiti, surgem várias fraudes online.

As formas mais comuns e que já começaram a surgir são:

1. Spam com vídeos que prometem ser chocantes.

São enviados por correio electrónico ou através de links em redes sociais como o Facebook ou o Twitter e normalmente prometem revelar algumas cenas específicas ou mais novidades sobre o desastre. Se o utilizador se sentir tentado e dar um clique na hiperligação apresentada está exposto a diversas consequências, sendo uma das mais comuns a infecção por malware.

2. Propagação por Search Engine Optimization.

Uma vez que os cibercriminosos sabem que as pessoas vão usar os motores de busca para procurar notícias sobre a catástrofe, os cibercriminosos criam diversas páginas falsas e utilizam expressões na descrição como “terramoto”, “terramoto no Japão”, “Mortes no Japão” para atraírem os visitantes e figurarem em locais de destaque nos motores de busca. Os cibernautas ao visitarem essas páginas ficam infectados por malware.

3. Esquemas de fraude com contribuições

Em altura de catástrofes apela-se para a caridade. Os cibercriminosos estão atentos a este facto e como tal criam e-mails com falsas indicações, onde informam os utilizadores como podem contribuir para ajudar as vitimas do terramoto.

Apesar de todos estes esquemas on-line existem formas muito simples para os utilizadores estarem protegidos:

Não cliquem em ligações que surjam por e-mail ou sejam colocadas nas redes sociais, alertando para um vídeo chocante que mostra aspectos até agora inéditos e alusivos à catástrofe no Japão.

Confie nos sites de informação que lhe são familiares para se manter informado acerca das notícias.

Não envie contribuições para solicitações que chegam por e-mail. Informa-se sobre as associações e iniciativas válidas antes de contribuir.

Alerta Facebook: ‘Lil Wayne Admits Dropping the Soap’

por David Sopas em 10 de Março de 2011 em Alerta FB, Curtas com 0 comentários Tweet

Assinatura: Lil’ Wayne Admits Dropping the Soap

Esquema fraudulento que tem como objectivo angariar dinheiro no correcto preenchimento de questionários e em alguns casos propagar malware.

Um utilizador ao clicar no link malicioso, apresentado no Facebook,é reencaminhado para uma página semelhante ao Youtube. Ao clicar em qualquer parte deste website, o utilizador se estiver autenticado no Facebook, fornece um Gosto ao esquema - via Clickjacking. Desta forma, a rede de amigos do utilizador poderá ser afectada do mesmo modo.

Mais informações no Facecrooks.

Para qualquer esclarecimento adicional ou ajuda, não hesite em comentar.