Falsas Postagens 'A Equipe de Segurança do Facebook Suspendeu a Sua página' são Usadas para 'Pescar' Credenciais de Login

Neste início de ano, os cibercriminosos tiram o pó dos seus anzóis de 'pescaria' para as redes sociais para direcioná-los aos usuários do Facebook e atraí-los com mensagens falsas da 'Equipe de Segurança', que inclui links para sites de phishing projetados para roubar nomes de usuário e senhas de login.

O que parece ser o primeiro esquema de escala em massa conduzido por criminosos cibernéticos este ano no Facebook, é aquele que usa uma conta falsa da Equipe de Segurança do Facebook para informar às possíveis vítimas que a 'Equipe de Segurança Suspendeu sua Página'. Dentro da mensagem, há um link para supostamente 'verificar sua conta', que, se clicar nele, redirecionará o usuário para um site malicioso projetado para obter nomes de usuário e senhas. Um dos sites em particular foi identificado como utilizando um aplicativo no Facebook para solicitar informações de login, como mostra a Figura 1 abaixo. O aplicativo de terceiros foi encerrado, mas pode continuar sendo um problema para aqueles que podem ter desistido de logins e senhas.

Figura 1. Exemplo de uma Falsa Página de Verificação do Facebook Usando Técnicas de Phishing para Obter Credenciais de Login.

A mensagem completa e falsa da equipe de segurança do Facebook diz: 'Analisamos a suspensão da sua página. Após analisar a atividade da sua página, foi determinado que você estava violando nossos Termos de Serviço. Fornecemos um aviso por e-mail, mas você não respondeu às nossas notificações. Portanto, sua conta pode ser permanentemente suspensa. '

A mensagem não tem nada a ver com a equipe de segurança do Facebook ou com a violação de quaisquer termos de serviço. Aqueles que derem a mensagem e renunciarem às suas credenciais de logon entregarão, sem saber, o acesso à sua conta do Facebook a hackers que exerceram esse ataque pernicioso.

Esse esquema de exploração e phishing foi suspenso quando o Facebook soube que ele aparecia nas paredes dos membros. A Central de Ajuda legítima do Facebook forneceu um link para proteger uma conta do Facebook no caso de um usuário suspeitar que sua conta foi invadida e enviar essa mensagem maliciosa.

Com o Facebook tendo mais de 1 bilhão de usuários, os hackers têm uma grande audiência à sua disposição para realizar golpes fraudulentos. Os golpes de phishing no Facebook não são novidade sob o sol e, à medida que as sombras escuras são lançadas sobre novos golpes durante 2013, todos devemos nos educar sobre alguns dos principais golpes de phishing usados nas redes sociais. Além disso, é sempre uma boa idéia manter seu software anti-vírus ou anti-spyware atualizado para evitar possíveis infecções por malware, levando a ameaças comuns obtidas em redes sociais como o Facebook.