O fenómeno do Phishing no Facebook

5/13/2018 O fen meno do Phishing no Facebook - slidepdf.com

http://slidepdf.com/reader/full/o-fenomeno-do-phishing-no-facebook 1/9

O fenómeno do Phishing noFacebook

Francisco Pereira*

2012

Visite-nos em:

http://protejainternet.blogspot.com

*Consultor/Formador em Segurança da Internet



O fenómeno do Phishing no Facebook

O processo de Phishing no Facebook não é um método utilizado para simplesmente

enganar o utilizador e roubar os seus dados de acesso à conta do Facebook, existem

objectivos mais maliciosos na mente dos cibercriminosos que utilizam os ataques de

phishing. Por muito seguras que sejam as redes, por muitas camadas de segurança que

existam nos servidores e nas ligações, é ao elemento humano, em última instância ao

utilizador, mais concretamente ao utilizador doméstico que cabe o processo de entender

as tácticas envolvidas nos processos de phishing no Facebook e por que é o Facebookum alvo tão lucrativo para os criminosos.

Perfis do Facebook

Os perfis do Facebook têm permitido que os ataques de phishing se tenham tornado

mais fáceis de executar. Muitos utilizadores do Facebook ainda não perceberam quão

importante é configurar correctamente as suas configurações de privacidade, não

permitindo que estranhos possam ter acesso às imagens, nomes, endereços, números detelefone, endereços de correio electrónico e quaisquer outras informações pessoais que

estejam disponíveis na sua conta do Facebook. Os ataques de phishing tornam-se mais

fáceis de realizar se o atacante conseguir alguma informação de base que possa ser

utilizada para enganar a vítima e dessa forma obter mais informações.

2



Os perfis do Facebook podem ajudar muito a executar os ataques de “spear phishing”. O

ataque “spear phishing” visa especificamente as organizações e ou empresas em geral.

Um ataque desse tipo começaria por procurar por perfis do Facebook e encontrar

funcionários de uma organização que o cibercriminoso irá de seguida atacar. Os

criminosos procuram encontrar informações como seja o cargo que a vítima ocupa no seulocal de emprego, o endereço de correio electrónico do local de trabalho bem como o

número de telefone. A obtenção do endereço de correio electrónico da empresa pode

ajudar a identificar a convenção de nomenclatura do correio electrónico da empresa.

Os perfis do Facebook têm permitido aos

cibercriminosos reunir informações que

lhes facilitam o trabalho para atingir

informações mais valiosas. É muito maisfácil convencer uma vítima, se o

cibercriminoso puder relacionar as

informações recolhidas com as

informações retiradas do perfil da vítima.

É também muito mais fácil criar um

endereço de e-mail falso relacionado com

a vítima, caso o cibercriminoso saiba algo sobre a vida pessoal e profissional da vítima.

Informações constantes de um perfil, mesmo as muito simples, como a orientação política

da vítima podem ajudar a criar uma mensagem de correio electrónico que relacionando-se

com as ideias fundamentais da vítima a poderá levar a aceder a um site que vai infectar

com malware o computador da vítima, ou de forma enganosa levar a pessoa a fornecer

informações pessoais.

Os Grupos do Facebook

Os Grupos do Facebook são um recurso recente adicionado ao Facebook. Estas

aplicações permitem que pessoas com interesses semelhantes, de trabalho na mesma

empresa, de hobbies ou de outro qualquer assunto, possam participar num grupo e falar

com outras pessoas que partilhem os mesmos interesses. Um cibercriminoso pode então

criar uma conta falsa e participar num desses grupos, integrado-se lentamente, ficando

numa posição que lhe permite recolher e divulgar informações.

3



Numa empresa que já é alvo de ataques de phishing, esses grupos no Facebook

oferecerem uma outra oportunidade que os cibercriminosos exploram.

Um cibercriminoso pode buscar informação através dos perfis do Facebook, criando

seguidamente uma conta de correio electrónico falsa em que vai utilizar cargos de

funcionários de uma empresa bem como a mesma convenção de e-mail utilizada porfuncionários da empresa no Facebook. Dessa forma o criminoso poderá juntar-se ao

grupo da empresa, que provavelmente não está a ser monitorizado e a partir daí recolher

informações importantes.

Uma vez junto ao grupo, o cibercriminoso

pode por exemplo colocar uma mensagem

no mural do grupo afirmando que o

departamento de recursos humanos lançourecentemente um qualquer programa,

nessa mensagem surge uma ligação para

uma página aparentemente legítima. Os

funcionários ao clicarem na ligação e

digitarem as suas credenciais da empresa,

acabam a olhar para uma página com uma qualquer mensagem com por exemplo “work

in progress", enquanto a sua informação foi roubada pelo site falso de phishing.

Existe uma miríade de grupos no Facebook, o cibercriminoso pode perfeitamente

participar e criar sites falsos para desenvolver a sua actividade criminosa. Existem uns

mais apetecíveis do que outros, algumas das temáticas mais apetecidas e alvo de

ataques incluem:

• Voluntariado - Grupos sem fins lucrativos organização de eventos relativos ao

combate ao cancro, autismo e outras causas sociais.

• Condomínios – Existem Condomínios que têm grupos e os moradores são os

participantes.

• Assuntos úteis – Como por exemplo empresas de telemóveis, companhias de

águas, empresas fornecedoras de electricidade, todos esses grupos têm fãs para

participar.

• Eventos de celebridades - Eventos de celebridades, ou sites de fãs de

celebridades.

4



Tenha atenção que um site falso pedindo um login com credenciais pode ser criado e

compartilhado em qualquer um desses grupos, se houver pouca ou nenhuma moderação

nesse grupo, os criminosos podem ludibriar as vítimas e leva-las a fornecer as suas

informações.

Aplicativos para o Facebook

Este tipo de ferramentas tem crescido exponencialmente. Existem aplicativos no

Facebook para todos os tipos de utilizadores, jogos, agregadores de notícias, tabelas de

aniversários entre outros. Na maioria das vezes, o perigo não advém do aplicativo, são as

acções que os criminosos podem realizar utilizando as aplicação para enganar os

utilizadores.Um método comum de ataque de phishing através do uso de aplicativos do Facebook ,

centra-se na criação de uma aplicação que irá gerar uma mensagem falsa de erro no

perfil da vítima no Facebook. A vítima vai usar um motor de busca como o Google ou Bing

para determinar a origem dessa mensagem de erro. O primeiro resultado que oferece

solução para esse problema é realmente um site destinado a instalar malware ou

redireccionar a vítima a uma página falsa do Facebook, ou em alguns casos, ambos. A

vítima ou é infectado com malware ou tenta entrar e fornece as suas credenciais de

acesso.

Outro método de ataque de phishing é combinar o ataque com a falsificação, para tal é

criada uma aplicação que irá enviar links para a lista de amigos. A vítima instala o

aplicativo, o aplicativo em si poderá ter um aspecto inocente como por exemplo um jogo,

nesse caso a vítima inicia o jogo obtém uma pontuação sendo-lhe solicitado se deseja

postar a sua pontuação, um registo falso surge no monitor e a vítima fornece desse modo

as suas credenciais de acesso.

Os cibercriminosos também pode desenvolver aplicações que utilizam o JavaScript a

correr nos bastidores. O que vai acontecer é o seguinte, durante a execução da aplicação,

numa fracção de segundo, quando o script carrega, é enviado um sinal de chamada para

um site falso do Facebook, então rapidamente surgem actualizações, redireccionando a

barra de endereços novamente para o Facebook. A vítima não se apercebe da diferença e

continua até que uma caixa de login apareça no monitor.

5



A vítima digita as suas credenciais de acesso, pensando que a ligação estava

desconectada, completa assim a fraude fornecendo as suas informações sem sequer se

aperceber que está a ser enganada.

O Chat e o sistema de mensagens internas do FacebookUm dos últimos recursos para o Facebook é o recurso de chat. Ele permite a

comunicação imediata com os amigos, como qualquer sistema de mensagens. O perigo

reside em mensagens de phishing para as vítimas. Pode ser uma mensagem simples,

com um URL encurtado solicitando à vítima para votar numa determinada aplicação,

como por exemplo: "Vote em mim ',' Olá ',' Confira 121.im '. A vítima clica no link e acaba a

ser redireccionada para um site falso do Facebook, afirmando que o utilizador deve entrar

para votar. Em muitos casos, os pedidos legítimos do Facebook não solicitam aosutilizadores o uso das suas credenciais de acesso, ou para instalar ou usar um aplicativo,

fazendo com que este golpe seja muito mais eficaz.

Uma outra táctica de ataque passa pelo envio de uma mensagem à vítima, utilizando o

sistema interno do Facebook, o cibercriminoso age como se fosse um amigo, pedindo

ajuda. A mensagem informa que o pretenso amigo está num outro país e foi assaltado e

necessita de ajuda para voltar para casa. Nessa mensagem é também disponibilizado um

link direccionado para um site falso de transferência de dinheiro ou para um banco. A

vítima não consciente do logro vai clicar no link e tentar fazer o login, fornecendo as suas

credenciais do banco desse modo permitindo um ataque de phishing bem sucedido, pois

invariavelmente a vítima verá o seu dinheiro roubado pelo criminoso.

Ataque por correio electrónico

Um outro modo de ataque, é levado a

cabo através do método antigo de correio

electrónico. O cibercriminoso envia uma

mensagem de correio electrónico para um

utilizador do Facebook a partir de um

endereço falso de correio electrónico,

nessa mensagem a vítima é informada

que a sua senha foi recentemente

comprometida e deve ser alterada.

6



A vítima recebe junto com a mensagem um anexo com a nova senha, esse documento foi

anexado à mensagem para conveniência da vítima, isto segundo o texto da mensagem,

toda a gente gosta de ser poupado a maçadas, pois é com isso que o cibercriminoso

conta, na realidade esse anexo é um programa de malware, projectado para roubar as

senhas da vítima a partir do seu computador, enviando esses dados para o cibercriminososem a vítima saber.

O Video Chat do Facebook

Os golpes do Facebook e os vírus que se propagam através dessa rede social crescem a

cada dia, isto não é nenhuma surpresa, os cibercriminosos estão actualmente a

aproveitar-se da nova funcionalidade de vídeo chamada, para novos esquemas

fraudulentos.O mais recente golpe do Facebook faz uso do recurso Video Chat. Os utilizadores são

levados a aprovar pedidos para ter permissões mais liberais. No entanto, existem alguns

problemas mais visíveis com essas permissões quando realmente se lê o acordo de

utilização. Afinal, porque é que um aplicativo que vem directamente do Facebook pede

para aceder aos seus dados, quando o Facebook pode fazer isso sempre que quiser.

Podemos também argumentar que uma aplicação de chamada de vídeo não precisa de

colocar posts no seu mural e no feed de notícias, no entanto a aplicação Google

Hangouts faz algo semelhante no Google +.

7



Aparentemente, este novo golpe não é tão nocivo como outros golpes do Facebook tem

sido. Este actual esquema envia spam aos amigos do utilizador, bem como leva o

utilizador a efectuar pesquisas que geram taxas de referência para os cibercriminosos.

Assim sendo da próxima vez que receber uma mensagem no seu mural no Facebook quediz "Permitir chamadas de vídeo", não clique nele.

Se desejar configurar a versão válida e oficial de vídeo com o Skype, verifique as

instruções autênticas do Facebook, neste link. A aplicação “Converse com seus amigos

face a face”, é uma réplica do recurso de chamada de vídeo oficial do Facebook, foi

criada para permitir conversas de vídeo com amigos no Facebook sem ter que baixar e

instalar o arquivo do aplicativo oficial.

Quando um utilizador dá permissão para a aplicação, essa aplicação automaticamenteenvia uma mensagem no mural do utilizador direccionando o utilizador para um site de

pesquisa. Os Spammers ganham dinheiro ou comissões quando os utilizadores

respondem às pesquisas. Por vezes, ao autorizar essa aplicação poderá também estar a

fazer download de programas maliciosos que podem servir para roubar os seus dados

pessoais sem o seu conhecimento.

8



Recomenda-se que nunca clique em mensagens deste tipo, removendo quaisquer

mensagens no seu mural do Facebook que façam referência a "chamadas de vídeo" ou

"Activar vídeo chamadas imediatamente”. O utilizador deverá também relatar essas

mensagens ao Centro de Segurança Facebook.

Conclusão

O Facebook, tal como outras redes sociais, está sujeito a esquemas fraudulentos, o

utilizador desse tipo de aplicações deve estar perfeitamente ciente dos pressupostos de

segurança que envolvem a utilização das redes sociais neste caso do Facebook. Os

utilizadores devem ter consciência de que são o elo mais fraco da equação, por causa

disso todo o conhecimento que obtenha sobre os processos fraudulentos que possam

ocorrer na utilização das aplicações existentes na Internet, são uma ajuda de extremaimportância para manter uma utilização segura da Internet.

Todo o cuidado é pouco, a prevenção e o conhecimento sobre os mecanismos de

segurança, bem como dos tipos de fraude, mantendo-se sempre actualizado, são

pressupostos essenciais para garantir ao utilizador doméstico uma mais segura utilização

dos meios informáticos.

@protejainternet

9

O fenómeno do Phishing no Facebook

Documents

Transcript of O fenómeno do Phishing no Facebook