Dados pessoais, de controlo de segurança e até do código do cartão de crédito estão em risco.
A rede social Facebook está a ser alvo de um ataque informático, que permite aos hackers ter acesso a dados pessoais, de segurança e mesmo do número de cartão de crédito de milhões de utilizadores.
Este ataque «não só tenta enganar a vítima, levando-a para uma página web de phishing, como ainda reutiliza a informação roubada e acede à conta atacada para mudar o nome e o perfil», considera David Jacoby, especialista da Kaspersky Lab, empresa que alerta para o ataque virtual.
Eis como tudo acontece: uma vez atacada a conta, a foto de perfil é substituída pelo logótipo do Facebook e o nome passa a ser «Facebook Secutity», mas com caracteres especiais de ASCII que substituem letras («a», «k», «s» e «t»).
Uma vez atacada, a conta envia uma mensagem a todos os contactos. A mensagem tem esta aparência: «Último aviso: a sua conta do Facebook será desactivada já que alguém o denunciou. Por favor, restaure a segurança da sua conta em=> http://apps-xxxx-xxxxx-user.de.vu
Obrigado. A Equipa do Facebook».
Ao clicar no link, o utilizador é redireccionado para uma página web, idéntica à do Facebook, onde são pedidas informações pessoais como o nome, email, password, entre outros.
Completo este proceso a informação chega «às mãos dos cibercriminosos que, a partir desse momento, podem aceder à conta e comprometer a sua segurança», alerta a Kaspersky Lab.
(fonte)
Um comentário:
Isso é tão comum quanto batedores de carteiras nos metrôs. Quando vi o título, pensei que era um ataque DDoS aos servidores do Facebook. Serve como aviso, mas não para alarde. Este tipo de ataque visa o usuário individual.
Postar um comentário