Adriana Lima é Usada no Esquema de Seqüestro do Facebook para Roubar Tokens de Autenticação

Em nossa linha de negócios, o dia não está completo sem a descoberta de um novo golpe no Facebook, a maior rede social que já oferece um vácuo de tempo para mais de 1 bilhão de pessoas em todo o mundo. Com isso dito, não nos surpreende que os cibercriminosos tenham lançado um novo golpe no Facebook que explora o nome e a reputação de uma figura popular. Desta vez, Adriana Lima é explorada por criminosos cibernéticos oferecendo supostamente imagens adultas dela seguidas com uma 'fita atrevida'.

Adriana Lima, na esteira do seu sucesso como supermodelo e Victoria Secret Angel, não é ruim para os olhos de sua base mundial de fãs. Os criminosos cibernéticos estão usando seus fãs e boa aparência em seu benefício, seqüestrando contas do Facebook, atraindo os usuários a clicar em um link que parece apontar para um site adulto. A partir daí, os usuários são levados para uma janela falsa do YouTube e, depois de clicar para reproduzir o vídeo, uma janela de verificação é exibida. Essa janela de verificação solicita que a vítima 'mova o favicon para fora da caixa', mas pouco o usuário sabe que está realmente entregando seus tokens de autenticação do Facebook.

A imagem abaixo mostra onde as vítimas do Facebook arrastam e soltam um suposto Favicon fora de uma caixa, que basicamente descarta o token de autenticação do Facebook para que os golpistas o colecionem.

Figura 1. Dropper do Token de Autenticação do Facebook - Fonte: E Hacking News

O que acontece quando um usuário envia seus tokens de autenticação do Facebook é que ele oferece aos hackers a capacidade de invadir suas contas e, em seguida, usá-los para distribuir ainda mais mensagens exploradas.

O seqüestro das contas do Facebook é basicamente uma corrida do ouro para os golpistas, pois eles têm uma nova audiência de amigos e seguidores do Facebook à disposição para espalhar postagens atraentes, como a oferta para visualizar imagens adultas de Adriana Lima. Os usuários do Facebook são aconselhados a procurar posts que ofereçam algo que possa parecer um pouco fora do lugar, como a oferta de visualizar imagens adultas ou fitas de sexo de uma figura popular .

A recente exploração de Adriana Lima é apenas mais um ponto no cinto que os hackers envolveram no gigante da rede social Facebook, e parece que eles não têm planos de abrir o cinto tão cedo.