...
 

Campanha de phishing rouba credenciais do Facebook solicitando “curtir” uma foto

ESET alerta sobre campanha de phishing que visa roubar credenciais de acesso do Facebook ao tentar enganar os usuários depois de enviar uma mensagem solicitando “curtir” as fotos

A ESET, empresa líder em detecção proativa de ameaças, identificou uma campanha de phishing que tenta obter credenciais de acesso para contas do Facebook. Ela se espalha pelo Messenger, aplicativo de conversas do Facebook, por meio de uma mensagem que vem de um contato e pede para “curtir” uma suposta foto por uma aparente “boa causa”.

A mensagem inclui um link com um URL encurtado que se refere a uma suposta imagem e solicita que a vítima em potencial acesse para dar seu like. No entanto, para realizar essa ação, é necessário fazer login em uma página falsa que copia a imagem do site oficial do Facebook.

“Como em muitas campanhas, o site de phishing usa as características de um site seguro; ou seja, ele usa um certificado de segurança, lida com HTTPS e tem um cadeado de segurança. Além disso, o site usa uma imagem de aparência idêntica à do site oficial do Facebook, de modo que o usuário pode ser enganado, principalmente se a mensagem vier de um contato conhecido. O objetivo desta campanha é roubar credenciais de acesso do Facebook”, menciona Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Segundo a ESET, a principal pista para identificar que se trata de um hoax é o URL, que não corresponde diretamente ao da rede social, embora algumas palavras sejam adicionadas ao domínio para fazer parecer que se trata de um site legítimo.

Site de phishing para o qual o link direciona e que personifica a identidade do Facebook

Se o usuário cair no engano e inserir suas credenciais de acesso, ele é simplesmente direcionado ao site oficial do Facebook, que remet