Atenção: A
Algum dos seus amigos no Facebook postou uma atualização de estatus que contém um link que chamou a sua atenção? E se a atualização de estatus do Facebook lhe disser para nunca mais beber Coca-Cola e lhe oferecer um 'vídeo HORROROSO', para provar por quê? Você ficaria tentado a clicar no link e ver o vídeo? Eu sei que eu ficaria.
A recente descoberta, que foi primeiramente denunciada pelo especialista em segurança Graham Cluley, da empresa de segurança Sophos, mostra que um grande número de usuários do Facebook têm sido enganados para atualizar o seu estatus no Facebook, com uma mensagem que diz:
Eu faço parte dos 98,0% de pessoas que NUNCA mais vão beber Coca Cola, depois de assistirem este vídeo HORROROSO --> http://www>.[site potencialmente malicioso]
Descubra a VERDADE sobre a Coca!!!
Figura 1. Link de esquema de clickjacking da atualização de Estatus do Facebook 'Nunca mais vou beber Coca Cola depois de assistir este vídeo HORROROSO'. Crédito: sophos.com/blogs/gc/
Depois de Cluley ter examinado o link acima, fornecido nessa atualização de estatus do Facebook (mostrado na Figura 1), foi descoberto que, quando clicado, ele leva o usuário a um site que parece oferecer um vídeo com as palavras "09/10 pessoas disseram que não IRIAM MAIS beber Coca-Cola depois de assistirem este vídeo !!!". Assim como em outros casos de clickjacking semelhantes no Facebook que nós denunciamos no passado, o vídeo não é reproduzido. Em vez disso, ele sugere aos usuários do Facebook que eles podem reproduzi-lo, se clicarem em 'GOSTEI' ou 'COMPARTILHAR'. Clicando no 'GOSTEI' o no 'COMPARTILHAR', o usuário coloca um link para o esquema ou um link para o vídeo falso no seu perfil do Facebook, para os seus amigos clicarem. Basicamente, esse esquema pode se tornar potencialmente viral, simplesmente por suas técnicas de clickjacking extremamente simples.
O link direciona-o para uma página que alega associa-lo a outros usuários do Facebook que 'Gostaram' do link. Essa página exige que você copie e cole uma mensagem no Facebook 7 vezes, para poder assistir o vídeo. Se fizer isso, você vai descobrir mais tarde, que não fez nenhum progresso para assistir o vídeo prometido. Depois de sugerir aos seus amigos ou "GOSTAR" do link você pode se cansar e só clicar no link que diz o seguinte:
>>>Cansado de esperar? –> Clique aqui para pular essa parte <<<
Se você estiver bem familiarizado com o jeito que os esquemas online de clickjacking ou likejacking funcionam, você pode imaginar com que outras coisas será confrontado.Esse link, na verdade, leva-o a uma página de pesquisa, que pede informações pessoais.
Esse tipo de esquema de clickjacking do Facebook é muito inteligente, porque ele se aproxima dos usuários crédulos do Facebook sob vários ângulos diferentes. Não só ele espalha um link dentro dos perfis dos usuários do Facebook, como também usa um produto popular (Coca Cola) para atrair cliques que, eventualmente, levam os usuários a abrir mão de informações pessoais.
Como um conselho preventivo, se usa o Facebook, é recomendável que você evite clicar em links persuasivos. Pode ser difícil resistir e não clicar em um link tentador que um amigo do Facebook sugeriu ou "GOSTOU". Por favor, tenha em mente que uma conta no Facebook não tem de ser invadida ou comprometida, para que um link malicioso seja lançado. Novas ameaças e esquemas são descobertos no Facebook quase todos os dias e você deve estar vigilante o tempo todo, enquanto realiza as suas atividades na sua rede social.