Um Esquema de 'Phising' Usado no Facebook Recolheu Dados Pessoais e Financeiros de Seus Usuários Antes de Ser Desativado pelo Facebook
O Facebook tem crescido e passou a ser uma grande força na Internet, abrigando contas e perfis pessoais de mais 1 bilhão de pessoas ao redor do mundo. Com tal alcance em todo o globo, o Facebook tem sido naturalmente um campo de caça para os trapaceiros cibernéticos e para os hackers que tentam tirar proveito de qualquer usuário ingênuo que eles possam.
Em seus recentes esforços, os trapaceiros cibernéticos os e hackers espalharam um golpe de 'phishing' através das páginas de comentários do Facebook que redirecionaram uma infinidade de usuários a uma fonte na qual eles eram instigados a fornecer informações pessoais. Esse esquema é um que, em última análise, tenta coletar os dados financeiros dos usuários do Facebook, e foi bem sucedido enquanto ativo, até que o Facebook descobriu o problema e o desativou.
Esse esquema de 'phishing' no Facebook foi descoberto por Luke William, um oficial de inovação de mídia da RNLI. Embora a sua especialidade não seja a detecção de tais fraudes, o pessoal da MalwareBytes foi capaz de analisar cuidadosamente o esquema e classifica-lo como sendo um outro esquema de spam, iniciado no Facebook pelos trapaceiros cibernéticos.
Uma análise mais profunda do esquema no Facebook, pôde concluir que essa é uma técnica bastante usada no Facebook para convencer os usuários a clicar em um link reduzido de URL. Essa tática enganadora vem em simples comentários postados nas páginas populares do Facebook onde os usuários do Facebook são instados a acessar o link, ou eles podem ter a sua página desativada. Alguns usuários percebem o esquema imediatamente. No entanto, quando você leva em consideração a grande população do Facebook, há sempre alguém ingênuo o suficiente para clicar no link acreditando que deve fazê-lo, ou sofrer as conseqüências informadas.
Uma vez que os usuários clicam no que parece ser um link reduzido da URL do Linkedin, eles são redirecionados a uma página onde os golpistas pedem a eles as suas informações de login no Facebook e a data de nascimento. A partir daí, se o navegador de rede não sinalizar o local como sendo malicioso, o usuário entrega as suas credenciais de login e, possivelmente, as suas informações de cartão de crédito devido ao site fazer várias perguntas de segurança para uma suposta verificação.
Os usuários de computador, especialmente aqueles que usam o Facebook, devem sempre acatar os avisos que são comumente emitidos pelos especialistas do Facebook e de segurança. Nunca dê a ninguém ou a qualquer "outro" site os seus detalhes pessoais de login ou informações financeiras a menos que você esteja 100% certo de que o site pertence ao seu banco ou é uma página legítima de login do Facebook.
Embora esse recente golpe de phishing no Facebook tenha sido desativado, muitos outros estão à espreita com métodos similares de roubar as informações dos usuários ingênuos. Qualquer dia, o Facebook vai acabar com algum esquema ou embuste que poderá, eventualmente, levar a sérios problemas tais como roubo de identidade ou dinheiro sendo retirado diretamente da sua conta bancária.