Por Filipe Garrett, para o TechTudo

email facebook googleplus pinterest twitter whatsapp

Um esquema de phishing é usado em páginas reais do Facebook para roubar dados de login e senha dos usuários. A estratégia envolve um e-mail falso, capaz de enganar mesmo os mais atentos, com um link para um aplicativo malicioso hospedado na rede social.

Como o endereço eletrônico conduz o destinatário para a plataforma de Mark Zuckerberg, é fácil cair no ataque. A armadilha foi descoberta por Justin Gordon, desenvolver web de tecnologias de programação para a Internet, na quarta-feira passada (4).

Ataque phishing pode enganar mesmo usuários experientes — Foto: Divulgação/AVG Ataque phishing pode enganar mesmo usuários experientes — Foto: Divulgação/AVG

Ataque phishing pode enganar mesmo usuários experientes — Foto: Divulgação/AVG

Em seu blog pessoal no Medium, Gordon contou sobre o episódio que quase o levou a ceder dados de login aos criminosos. O desenvolvedor apresentou o conteúdo do e-mail, que alertava a respeito de uma suposta infração de direitos autorais na página do autor.

Redigida sem os erros de gramática e ortografia comuns em ataques do tipo, a mensagem tinha um link para levar o usuário diretamente a uma página real do Facebook, fato que contribuiu para a sensação de legitimidade do aviso.

O atalho, na verdade, direciona a vítima para um app malicioso hospedado no Facebook. Por meio de um formulário, a página pedia dados de login, como e-mail e senha, da rede social. No entanto, o desenvolvedor percebeu algo de errado: não fazia sentido o Facebook pedir esses dados fora de contexto. Isso levou Gordon a examinar com mais cuidado o e-mail e o material do ataque.

E-mail falso conduz vítima para uma página real do Facebook que solicita dados e senha do usuário — Foto: Reprodução/Justin Gordon E-mail falso conduz vítima para uma página real do Facebook que solicita dados e senha do usuário — Foto: Reprodução/Justin Gordon

E-mail falso conduz vítima para uma página real do Facebook que solicita dados e senha do usuário — Foto: Reprodução/Justin Gordon

A checagem foi o suficiente para que ele identificasse uma série de detalhes que denunciam o golpe. O endereço de remetente da mensagem é “noreply@facbooksupport.com”, sem "e" no nome da plataforma. Em uma segunda leitura, se deparou com erros de ortografia e gramática, que puseram em evidência a má intenção.

Como evitar cair em ataques phishing?

Exemplo de ataque homográfico: repare que o endereço, com "rn" parece muito com o original — Foto: Reprodução/ESET Exemplo de ataque homográfico: repare que o endereço, com "rn" parece muito com o original — Foto: Reprodução/ESET

Exemplo de ataque homográfico: repare que o endereço, com "rn" parece muito com o original — Foto: Reprodução/ESET

Phishing, do inglês, é um termo referente à ideia de “pescar” vítimas. O golpe usa uma estratégia para "fisgar" usuários desatentos – mesmo especialistas em tecnologia como Justin Gordon estão suscetíveis à ação.

A primeira regra para evitar o transtorno é ter cuidado com mensagens de tom alarmista, com avisos sobre perda de acesso a serviços da Internet. Também é preciso desconfiar de mensagens que oferecem prêmios, descontos e vantagens mirabolantes em lojas, serviços e aplicativos diversos.

Outra dica é checar o endereço de e-mail do remetente e examinar os links apresentados na mensagem. Um ataque recente levava vítimas a acessar "www.rnercadolivre.com" com “RN” (em letras minúsculas) ao invés de "M”. Chamado de golpe homográfico, esse tipo de estratégia visa enganar o usuário com endereços falso, semelhante aos das páginas reais, a partir do uso de outras letras ou a duplicação delas, por exemplo.

Via Shakacode

Dicas de um anti phishing free? Sugira no Fórum do TechTudo.

MAIS DO TechTudo