O processo de Phishing no Facebook não é um método utilizado para simplesmente enganar o utilizador e roubar os seus dados de acesso à conta do Facebook, existem objectivos mais maliciosos na mente dos cibercriminosos que utilizam os ataques de phishing.
Se quer melhorar a sua segurança online, não só na utilização da rede social Facebook como noutros sites deve tentar sempre manter-se o mais anónimo possível quando navega na internet.
Por muito seguras que sejam as redes, por muitas camadas de segurança que existam nos servidores e nas ligações, é ao elemento humano, em última instância ao utilizador, mais concretamente ao utilizador doméstico que cabe o processo de entender as tácticas envolvidas nos processos de phishing no Facebook e por que é o Facebook um alvo tão lucrativo para os criminosos.
Perigos com Perfis do Facebook
Photo by Austin Distel on Unsplash
Os perfis do Facebook têm permitido que os ataques de phishing se tenham tornado mais fáceis de executar. Muitos utilizadores do Facebook ainda não perceberam quão importante é configurar correctamente as suas configurações de privacidade, não permitindo que estranhos possam ter acesso às imagens, nomes, endereços, números de telefone, endereços de correio electrónico e quaisquer outras informações pessoais que estejam disponíveis na sua conta do Facebook. Os ataques de phishing tornam-se mais fáceis de realizar se o atacante conseguir alguma informação de base que possa ser utilizada para enganar a vítima e dessa forma obter mais informações.
Os perfis do Facebook podem ajudar muito a executar os ataques de “spear phishing”. O ataque “spear phishing” visa especificamente as organizações e ou empresas em geral. Um ataque desse tipo começaria por procurar por perfis do Facebook e encontrar funcionários de uma organização que o cibercriminoso irá de seguida atacar. Os criminosos procuram encontrar informações como seja o cargo que a vítima ocupa no seu local de emprego, o endereço de correio electrónico do local de trabalho bem como o número de telefone. A obtenção do endereço de correio electrónico da empresa pode ajudar a identificar a convenção de nomenclatura do correio electrónico da empresa.
Os perfis do Facebook têm permitido aos cibercriminosos reunir informações que lhes facilitam o trabalho para atingir informações mais valiosas. É muito mais fácil convencer uma vítima, se o cibercriminoso puder relacionar as informações recolhidas com as informações retiradas do perfil da vítima.
É também muito mais fácil criar um endereço de e-mail falso relacionado com a vítima, caso o cibercriminoso saiba algo sobre a vida pessoal e profissional da vítima. Informações constantes de um perfil, mesmo as muito simples, como a orientação política da vítima podem ajudar a criar uma mensagem de correio electrónico que relacionando-se com as ideias fundamentais da vítima a poderá levar a aceder a um site que vai infectar com malware o computador da vítima, ou de forma enganosa levar a pessoa a fornecer informações pessoais.
Perigos com Grupos do Facebook
Photo by Nghia Nguyen on Unsplash
Os Grupos do Facebook são um recurso recente adicionado ao Facebook. Estas aplicações permitem que pessoas com interesses semelhantes, de trabalho na mesma empresa, de hobbies ou de outro qualquer assunto, possam participar num grupo e falar com outras pessoas que partilhem os mesmos interesses. Um cibercriminoso pode então criar uma conta falsa e participar num desses grupos, integrado-se lentamente, ficando numa posição que lhe permite recolher e divulgar informações.
Numa empresa que já é alvo de ataques de phishing, esses grupos no Facebook oferecerem uma outra oportunidade que os cibercriminosos exploram.
Um cibercriminoso pode buscar informação através dos perfis do Facebook, criando seguidamente uma conta de correio electrónico falsa em que vai utilizar cargos de funcionários de uma empresa bem como a mesma convenção de e-mail utilizada por funcionários da empresa no Facebook. Dessa forma o criminoso poderá juntar-se ao grupo da empresa, que provavelmente não está a ser monitorizado e a partir daí recolher informações importantes.
Uma vez junto ao grupo, o cibercriminoso pode por exemplo colocar uma mensagem no mural do grupo afirmando que o departamento de recursos humanos lançou recentemente um qualquer programa, nessa mensagem surge uma ligação para uma página aparentemente legítima. Os funcionários ao clicarem na ligação e digitarem as suas credenciais da empresa, acabam a olhar para uma página com uma qualquer mensagem com por exemplo “work in progress”, enquanto a sua informação foi roubada pelo site falso de phishing.
Existe uma miríade de grupos no Facebook, o cibercriminoso pode perfeitamente participar e criar sites falsos para desenvolver a sua actividade criminosa. Existem uns mais apetecíveis do que outros, algumas das temáticas mais apetecidas e alvo de ataques incluem:
Voluntariado – Grupos sem fins lucrativos organização de eventos relativos ao combate ao cancro, autismo e outras causas sociais.
Condomínios – Existem Condomínios que têm grupos e os moradores são os participantes.
Assuntos úteis – Como por exemplo empresas de telemóveis, companhias de águas, empresas fornecedoras de electricidade, todos esses grupos têm fãs para participar.
Eventos de celebridades – Eventos de celebridades, ou sites de fãs de celebridades.
Tenha atenção que um site falso pedindo um login com credenciais pode ser criado e compartilhado em qualquer um desses grupos, se houver pouca ou nenhuma moderação nesse grupo, os criminosos podem ludibriar as vítimas e leva-las a fornecer as suas informações.
Perigos com Aplicações do Facebook
Photo by Erik Mclean on Unsplash
Este tipo de ferramentas tem crescido exponencialmente. Existem aplicações no Facebook para todos os tipos de utilizadores, jogos, agregadores de notícias, tabelas de aniversários entre outros. Na maioria das vezes, o perigo não advém do aplicativo, são as acções que os criminosos podem realizar utilizando as aplicação para enganar os utilizadores.
Um método comum de ataque de phishing através do uso de aplicações do Facebook , centra-se na criação de uma aplicação que irá gerar uma mensagem falsa de erro no perfil da vítima no Facebook. A vítima vai usar um motor de busca como o Google ou Bing para determinar a origem dessa mensagem de erro. O primeiro resultado que oferece solução para esse problema é realmente um site destinado a instalar malware ou redireccionar a vítima a uma página falsa do Facebook, ou em alguns casos, ambos. A vítima ou é infectado com malware ou tenta entrar e fornece as suas credenciais de acesso.
Outro método de ataque de phishing é combinar o ataque com a falsificação, para tal é criada uma aplicação que irá enviar links para a lista de amigos. A vítima instala o aplicativo, o aplicativo em si poderá ter um aspecto inocente como por exemplo um jogo, nesse caso a vítima inicia o jogo obtém uma pontuação sendo-lhe solicitado se deseja postar a sua pontuação, um registo falso surge no monitor e a vítima fornece desse modo as suas credenciais de acesso.
Os cibercriminosos também pode desenvolver aplicações que utilizam o JavaScript a correr nos bastidores. O que vai acontecer é o seguinte, durante a execução da aplicação, numa fracção de segundo, quando o script carrega, é enviado um sinal de chamada para
um site falso do Facebook, então rapidamente surgem actualizações, redireccionando a barra de endereços novamente para o Facebook. A vítima não se apercebe da diferença e continua até que uma caixa de login apareça no monitor.
A vítima digita as suas credenciais de acesso, pensando que a ligação estava desconectada, completa assim a fraude fornecendo as suas informações sem sequer se aperceber que está a ser enganada.
Perigos com Chat e mensagens internas do Facebook
Photo by Tim Mossholder on Unsplash
Um dos últimos recursos para o Facebook é o recurso de chat. Ele permite a comunicação imediata com os amigos, como qualquer sistema de mensagens. O perigo reside em mensagens de phishing para as vítimas. Pode ser uma mensagem simples, com um URL encurtado solicitando à vítima para votar numa determinada aplicação, como por exemplo: “Vote em mim ‘,’ Olá ‘,’ Confira 121.im ‘. A vítima clica no link e acaba a ser redireccionada para um site falso do Facebook, afirmando que o utilizador deve entrar para votar.
Em muitos casos, os pedidos legítimos do Facebook não solicitam aos utilizadores o uso das suas credenciais de acesso, ou para instalar ou usar um aplicativo, fazendo com que este golpe seja muito mais eficaz. Uma outra táctica de ataque passa pelo envio de uma mensagem à vítima, utilizando o sistema interno do Facebook, o cibercriminoso age como se fosse um amigo, pedindo ajuda. A mensagem informa que o pretenso amigo está num outro país e foi assaltado e necessita de ajuda para voltar para casa. Nessa mensagem é também disponibilizado um link direccionado para um site falso de transferência de dinheiro ou para um banco.
A vítima não consciente do logro vai clicar no link e tentar fazer o login, fornecendo as suas credenciais do banco desse modo permitindo um ataque de phishing bem sucedido, pois invariavelmente a vítima verá o seu dinheiro roubado pelo criminoso.
Perigos com Correio electrónico do Facebook
Photo by Kon Karampelas on Unsplash
Um outro modo de ataque, é levado a cabo através do método antigo de correio electrónico. O cibercriminoso envia uma mensagem de correio electrónico para um utilizador do Facebook a partir de um endereço falso de correio electrónico, nessa mensagem a vtima é informada que a sua senha foi recentemente comprometida e deve ser alterada.
A vítima recebe junto com a mensagem um anexo com a nova senha, esse documento foi anexado à mensagem para conveniência da vítima, isto segundo o texto da mensagem, toda a gente gosta de ser poupado a maçadas, pois é com isso que o cibercriminoso conta, na realidade esse anexo é um programa de malware, projectado para roubar as senhas da vítima a partir do seu computador, enviando esses dados para o cibercriminoso sem a vítima saber.
Perigos com Video Chat do Facebook
Photo by Tony Liao on Unsplash
Os golpes do Facebook e os vírus que se propagam através dessa rede social crescem a cada dia, isto não é nenhuma surpresa, os cibercriminosos estão actualmente a aproveitar-se da nova funcionalidade de vídeo chamada, para novos esquemas fraudulentos.
O mais recente golpe do Facebook faz uso do recurso Video Chat. Os utilizadores são levados a aprovar pedidos para ter permissões mais liberais. No entanto, existem alguns problemas mais visíveis com essas permissões quando realmente se lê o acordo de utilização. Afinal, porque é que um aplicativo que vem directamente do Facebook pede para aceder aos seus dados, quando o Facebook pode fazer isso sempre que quiser.
Podemos também argumentar que uma aplicação de chamada de vídeo não precisa de colocar posts no seu mural e no feed de notícias, no entanto a aplicação Google Hangouts faz algo semelhante no Google +.
Aparentemente, este novo golpe não é tão nocivo como outros golpes do Facebook tem sido. Este actual esquema envia spam aos amigos do utilizador, bem como leva o utilizador a efectuar pesquisas que geram taxas de referência para os cibercriminosos.
Assim sendo da próxima vez que receber uma mensagem no seu mural no Facebook que diz “Permitir chamadas de vídeo”, não clique nele.
Se desejar configurar a versão válida e oficial de vídeo com o Skype, verifique as instruções autênticas do Facebook, neste link. A aplicação “Converse com seus amigos face a face”, é uma réplica do recurso de chamada de vídeo oficial do Facebook, foi criada para permitir conversas de vídeo com amigos no Facebook sem ter que descarregar e instalar o ficheiro da aplicação oficial.
Quando um utilizador dá permissão para a aplicação, essa aplicação automaticamente envia uma mensagem no mural do utilizador direccionando o utilizador para um site de pesquisa. Os Spammers ganham dinheiro ou comissões quando os utilizadores respondem às pesquisas. Por vezes, ao autorizar essa aplicação poderá também estar a fazer download de programas maliciosos que podem servir para roubar os seus dados pessoais sem o seu conhecimento.
Recomenda-se que nunca clique em mensagens deste tipo, removendo quaisquer mensagens no seu mural do Facebook que façam referência a “chamadas de vídeo” ou “Activar vídeo chamadas imediatamente”. O utilizador deverá também relatar essas mensagens ao Centro de Segurança Facebook.
Conclusão sobre os perigos do Facebook
O Facebook, tal como outras redes sociais, está sujeito a esquemas fraudulentos, o utilizador desse tipo de aplicações deve estar perfeitamente ciente dos pressupostos de segurança que envolvem a utilização das redes sociais neste caso do Facebook. Os utilizadores devem ter consciência de que são o elo mais fraco da equação, por causa disso todo o conhecimento que obtenha sobre os processos fraudulentos que possam ocorrer na utilização das aplicações existentes na Internet, são uma ajuda de extrema importância para manter uma utilização segura da Internet.
Todo o cuidado é pouco, a prevenção e o conhecimento sobre os mecanismos de segurança, bem como dos tipos de fraude, mantendo-se sempre actualizado, são pressupostos essenciais para garantir ao utilizador doméstico uma mais segura utilização dos meios informáticos.