Como podem lhe roubar a senha do Facebook

Por

09/09/2010

A equipe do Panda Security enviou hoje para mim este artigo extremamente interessante para os que se preocupam pela segurança na web social.

O texto mostra a técnica principal utilizada para roubar senhas do Facebook, permitindo aos usuários ficar mais atentos para não cair na armadilha.

PandaLabs, o laboratório do Panda Security –The Cloud Security Company- é o responsável pela análise.

Longe dos ataques de phishing ou spam, conhecidos pela maioria dos usuários da Internet, os hackers estão usando técnicas mais difíceis de detectar. Segue o método principal usado nos últimos meses:

Passo 1: A mensagem

A mensagem vem normalmente do perfil de um amigo que já foi hackeado. O usuário recebe uma mensagem aparentemente autentica indicando que é necessário clicar num link para alguma coisa.

Na maioria dos casos a mensagem é do tipo: “vídeo impressionante” ou “veja você neste vídeo”, personalizado com o nome do usuário.

Passo 2: Tentativa de Phishing

Agora que já tem a atenção do usuário, é necessário obter o login e a senha. O link para a aplicação é uma página igual à página de início do Facebook, mas na realidade é uma cópia em outro endereço web:

Podem ver que a url não é facebook.com e sim outra completamente diferente.

Passo 3: Obter acesso total

Agora que o usuário já informou seus dados, será solicitado que a aplicação acesse à sua informação pessoal, assim como direitos para publicar informação no seu perfil. Isto é feito para que o usuário seja a fonte de outras mensagens para capturar mais senhas de outras pessoas.


O quer temos que fazer se fomos hackeados?

Passo 1: O primeiro de tudo: eliminar as permissões para que a infecção não continue entre os seus contatos. Isso é feito no menu Conta > configuração do eprfil do Facebook.

Passo 2: Mudar a senha de acesso. Sempre depois de eliminar a permissão, para evitar que o aplicativo não mude de novo os dados. lembrem sempre usar senhas difíceis, com caracteres como @ ou # e usando maiúsculas e minúsculas.






Comente!