Como Reconhecer e Evitar Ataques de Clickjacking no Facebook
Quando você tem o desejo ardente de clicar em um post na parede dos seus amigos do Facebook, que diz: "fotos de garotas em biquínis que eu tirei" não se apresse muito para clicar sobre o link, porque isso pode ser um ataque de clickjacking.
Ao longo dos meses passados, nós testemunhamos em primeira mão, um grande número de usuários do Facbeook sendo enganados para clicar em links falsos que, ou redirecionavam os navegadores para um site de phishing ou para um questionário online, tudo em um esforço para recolher informações pessoais. Além disso, nós temos visto alguns esquemas de clickjacking espalhando malware. Os hackers criaram novas maneiras inteligentes para enganar os usuários de computador e faze-los abrir mão de suas informações pessoais, o que pode ir do seu enderêço residencial até o seu número do seu seguro social. Os usuários do Facebook podem evitar tudo isso se eles souberem reconhecer e evitar os ataques mais comuns de clickjacking.
Índice
O que é Clickjacking?
Clickjacking é o processo furtivo de enganar um usuário e faze-lo revelar informações pessoais ou confidenciais, fazendo-o clicar em um link inócuo (pensando que ele é inofensivo) ou em uma página. O clickjacking é relativamente novo, uma vez que ele só foi conhecido por ser utilizado para fins mal-intencionados nos dois últimos anos. Na maioria das vezes, um link de clickjacking no Facebook está relacionado a uma notícia popular recente, a frases marcantes, ou a algum assunto bastante atraente
Como você reconhece uma frase de ataque ou um link de clickjacking no Facebook?
Os ataques de clickjacking no Facebook, são projetados para capturar a atenção do usuário. Para reconhecer facilmente uma frase de clickjacking, procure por uma frase ou uma sentença curta. Às vezes a frase ou a sentença curta é provocadora, de modo a despertar a facilmente a sua curiosidade. A identificação desse tipo de frase pode ser um processo difícil, devido à natureza das atualizações do Facebook serem, em geral, concisas. A diferença entre uma atualização normal de status do Facebook e uma frase de clickjacking é que a atualização de clickjacking pode vir a ser mais atrativa. Você prefere ver as imagens de uma avó tricotando uma blusa ou as fotos da namorada do seu amigo se embebedando no jogo de futebol? Não responda isso.
Nós encontramos algumas frases de clickjacking que usavam a gramática ou a ortografia incorretas, ou revelaram-se completamente inadequadas. Normalmente, você sabe que tipo de links os seus amigos do Facebook colocam. Se eles colocarem de repente, algo fora de caráter, as chances são de que isso é um link falso de uma infecção por malware ou um ataque de clickjacking. Normalmente os links de clickjacking contém caracteres extras e estranhos no link do endereço de URL, que podem ser colocados no final da frase. Esteja atento para links que se parecem com hxxp://fbhole.com/omg/allow.php?s=a&r=72306 (não visite) ou hxxp://azkaxo.com/survey.php?s=a&88613 (não visite). Esses linls podem conter um código PHP que executa scripts maliciosos que o conduzem ao malware.
O que você deve fazer para evitar ataques de clickjacking?
Muitos dos links de clickjacking no Facebook, uma vez clicados, vão popup uma falsa 'Verificação de Segurança' (figura 1. abaixo) que, na realidade é um método para colocar o link de ataque de clickjacking no seu próprio perfil do Facebook, em vez de uma 'confirmação de que você tem 18 anos de idade'. É assim que os ataques de clickjacking são capazes de se espalhar tão facilmente. O diálogo inicial da 'Verificação de Segurança' é, por vezes, seguido por outro (Figura 2. abaixo), que pede para verificar se você é um ser humano, exatamente como uma verificação Capcha legítima faria em qualquer outro site. Ao clicar em 'Enviar', você pode ter colocado o ataque de clickjacking no seu perfil do Facebook. Clicando em "Cancelar" vai impedir que o link de ataque de clickjacking seja enviado para o seu perfil e pode impedir o que seu navegador de rede seja apontado para um site mal-intencionado ou de phishing.
Figura 1. A falsa 'Verificação de Segurança' popup de clickjacking no Facebook confirme que você tem 18 anos.
Figura 2. A falsa 'Verificação de Segurança' popup de clickjacking no Facebook confirme que você é um ser humano.
Lembre-se, os links de clickjacking normalmente vêm dos seus amigos do Facebook, porque em algum momento eles foram vítimas do ataque e ele foi postado nos perfís deles. Sempre que você estiver em dúvida sobre um link em particular, que foi colocado no perfil de um dos seus amigos do Facebook, não clique nele. É melhor prevenir do que remediar no caso de um link de clickjacking em potencial, que foi projetado para roubar as informações do seu cartão de crédito. Se você quer ver 'fotos bikini' ou 'Fotos Nuas do Paramore (um clickjacking indecente anterior, que nós informamos)', talvez seja melhor que você visite um site pornô respeitável, em vez do Facebook.
Você alguma vez encontrou um ataque de clickjacking no Facebook? Você alguma vez identificou imediatamente um post de parede específico no Facebook como um esquema de clickjacking? Se sim, com o que ele se parecia e o que é que ele dizia?