A equipe do Panda Security enviou hoje para mim este artigo extremamente interessante para os que se preocupam pela segurança na web social.
O texto mostra a técnica principal utilizada para roubar senhas do Facebook, permitindo aos usuários ficar mais atentos para não cair na armadilha.
PandaLabs, o laboratório do Panda Security –The Cloud Security Company- é o responsável pela análise.
Longe dos ataques de phishing ou spam, conhecidos pela maioria dos usuários da Internet, os hackers estão usando técnicas mais difíceis de detectar. Segue o método principal usado nos últimos meses:
Passo 1: A mensagem
A mensagem vem normalmente do perfil de um amigo que já foi hackeado. O usuário recebe uma mensagem aparentemente autentica indicando que é necessário clicar num link para alguma coisa.
Na maioria dos casos a mensagem é do tipo: “vídeo impressionante” ou “veja você neste vídeo”, personalizado com o nome do usuário.
Passo 2: Tentativa de Phishing
Agora que já tem a atenção do usuário, é necessário obter o login e a senha. O link para a aplicação é uma página igual à página de início do Facebook, mas na realidade é uma cópia em outro endereço web:
Podem ver que a url não é facebook.com e sim outra completamente diferente.
Passo 3: Obter acesso total
Agora que o usuário já informou seus dados, será solicitado que a aplicação acesse à sua informação pessoal, assim como direitos para publicar informação no seu perfil. Isto é feito para que o usuário seja a fonte de outras mensagens para capturar mais senhas de outras pessoas.
O quer temos que fazer se fomos hackeados?
Passo 1: O primeiro de tudo: eliminar as permissões para que a infecção não continue entre os seus contatos. Isso é feito no menu Conta > configuração do eprfil do Facebook.
Passo 2: Mudar a senha de acesso. Sempre depois de eliminar a permissão, para evitar que o aplicativo não mude de novo os dados. lembrem sempre usar senhas difíceis, com caracteres como @ ou # e usando maiúsculas e minúsculas.