Pernambuco Notícias - as principais noíticias de Pernambuco
Sem resultados
Ver todos resultados
Pernambuco Notícias - as principais noíticias de Pernambuco

Pernabuco Notícias

Início Tecnologia

Campanha de phishing rouba credenciais do Facebook solicitando “curtir” uma foto

Clebson Amsterdan Por Clebson Amsterdan
15/12/2020
em Tecnologia
Facebook Twitter

São Paulo, 15 de dezembro de 2020 – A ESET, empresa líder em detecção proativa de ameaças, identificou uma campanha de phishing que tenta obter credenciais de acesso para contas do Facebook. Ela se espalha pelo Messenger, aplicativo de conversas do Facebook, por meio de uma mensagem que vem de um contato e pede para “curtir” uma suposta foto por uma aparente “boa causa”.

A mensagem inclui um link com um URL encurtado que se refere a uma suposta imagem e solicita que a vítima em potencial acesse para dar seu like. No entanto, para realizar essa ação, é necessário fazer login em uma página falsa que copia a imagem do site oficial do Facebook.

“Como em muitas campanhas, o site de phishing usa as características de um site seguro; ou seja, ele usa um certificado de segurança, lida com HTTPS e tem um cadeado de segurança. Além disso, o site usa uma imagem de aparência idêntica à do site oficial do Facebook, de modo que o usuário pode ser enganado, principalmente se a mensagem vier de um contato conhecido. O objetivo desta campanha é roubar credenciais de acesso do Facebook”, menciona Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Segundo a ESET, a principal pista para identificar que se trata de um hoax é o URL, que não corresponde diretamente ao da rede social, embora algumas palavras sejam adicionadas ao domínio para fazer parecer que se trata de um site legítimo.

Se o usuário cair no engano e inserir suas credenciais de acesso, ele é simplesmente direcionado ao site oficial do Facebook, que remete a um aparente erro de autenticação, embora seus dados já tenham sido capturados pelo site falso.

Deve-se notar que a conta de onde vem a mensagem foi previamente comprometida e é usada para espalhar o engano com o objetivo de obter credenciais de acesso de outras contas. Portanto, mesmo se o link vier de um contato conhecido ou confiável, é necessário revisar os parâmetros de segurança para evitar cair em um golpe. Também é conveniente desconfiar desse tipo de mensagem e evitar divulgá-la, para que menos pessoas sejam comprometidas”, acrescenta Gutiérrez.

A ESET compartilha as seguintes recomendações para evitar cair em golpes de phishing:

  • Ignore esses tipos de mensagens que chegam nos bate-papos, mesmo se vierem de contatos conhecidos, ou verifique os elementos de segurança para ter certeza de que não é um hoax. Dados os novos recursos usados ​​pelos criadores de sites de phishing, como o uso de certificados de segurança, travas de segurança e protocolos seguros, bem como ataques homográficos a endereços da web (também conhecidos como homógrafos ou homoglifos), é necessário revisar o certificado de segurança para verificar a legitimidade do site em questão.
  • Notifique o proprietário da conta da qual a mensagem é enviada para que ele saiba que está realizando essa atividade maliciosa, falsificando sua identidade e de sua conta. Portanto, é conveniente que ele analise qualquer atividade incomum em sua conta, como logins de diferentes locais ou dispositivos, e feche as sessões que não correspondem às que o usuário realiza.
  • Habilite medidas de segurança adicionais, como duplo fator de autenticação. Além disso, no caso de identificar a atividade não reconhecida pelo usuário, é conveniente atualizar as senhas comprometidas imediatamente.
  • Por último, mas não menos importante, também é adequado notificar os usuários que foram afetados por esta mensagem, para evitar que se tornem vítimas de campanhas de phishing que buscam obter acesso às contas de redes sociais e outros serviços.

“Na ESET apostamos sempre na educação como primeiro passo para nos mantermos seguros: estar atento às ameaças mais recentes permite-nos tomar as medidas necessárias para evitar sermos vítimas de engano, além de termos soluções de segurança em todos os dispositivos e manter os sistemas atualizados, estar prevenido às ameaças mais atuais é uma boa prática para desfrutar de tecnologia com segurança”, conclui Camilo Gutiérrez.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/

Compartilhe esta reportagem:

  • Clique para compartilhar no WhatsApp(abre em nova janela)
  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)
  • Principais cidades
  • Região Metropolitana
  • Agreste
  • Zona da mata
  • Sertão
  • Polícia
  • Política
  • Fale conosco
  • Grupo de WhatsApp

© 2006 CADS - Publicidade e Propaganda .

Sem resultados
Ver todos resultados
  • Principais cidades
    • Gravatá
    • Garanhuns
    • Caruaru
    • Vitória de Santo Antão
    • Bezerros
    • Recife
  • Região Metropolitana
    • Abreu e Lima
    • Araçoiaba
    • Cabo de Santo Agostinho
    • Camaragibe
    • Igarassu
    • Ipojuca
    • Itamaracá
    • Moreno
    • Jaboatão dos Guararapes
    • Paulista
    • Olinda
    • São Lourenço da Mata
  • Agreste
    • Agrestina
    • Alagoinha
    • Aliança
    • Altinho
    • Amaraji
    • Angelim
    • Arcoverde
    • Águas Belas
    • Barra de Guabiraba
    • Belo Jardim
    • Bom Conselho
    • Bom Jardim
    • Bonito
    • Brejão
    • Brejo da Madre de Deus
    • Buíque
    • Cachoeirinha
    • Camocim de São Félix
    • Canhotinho
    • Capoeiras
    • Chã Grande
    • Condado
    • Correntes
    • Cumaru
    • Cupira
    • Feira Nova
    • Glória do Goitá
    • Goiana
    • Iati
    • Ibarajuba
    • João Alfredo
    • Lagoa do Itaenga
    • Lagoa do Ouro
    • Jucati
    • Jurema
    • Lagoa do Carro
    • Lajedo
    • Lagoa dos Gatos
    • Limoeiro
    • Macaparana
    • Machados
    • Manarí
    • Penelas
    • Passira
    • Pedra
    • Panelas
    • Pombos
    • Riacho das Almas
    • Sairé
    • Saloá
    • Sanharó
    • Santa Cruz
    • Santa Cruz do Capibaribe
    • São Bento do Una
    • São Caetano
    • São Joaquim do Monte
    • Surubim
    • São João
    • Taquaritinga do Norte
    • Terezinha
    • Toritama
    • Venturosa
  • Zona da mata
    • Afrânio
    • Água Preta
    • Barreiros
    • Betânia
    • Betânia Parnamirim
    • Bonança (Moreno)
    • Caetés
    • Calçado
    • Carpina
    • Catende
    • Chã de Alegria
    • Cortês
    • Escada
    • Gameleira
    • Jaqueira
    • Itapissuma
    • Itambé
    • Nazaré da Mata
    • Paudalho
    • Palmares
    • Paranatama
    • Primavera
    • Rio Formoso
    • Quipapá
    • Ribeirão
    • São José da Coroa Grande
    • São Vicente Ferrer
    • Tamandaré
    • Sirinhaém
    • Santa Maria do Cambucá
    • Xexéu
    • Timbaúba
    • Tracunhaém
    • Vertentes
    • Vicência
  • Sertão
    • Afogados da Ingazeira
    • Santa Cruz da Baixa Verde
    • Araripina
    • Belém de Maria
    • Belém de São Francisco
    • Belém do São Francisco
    • Bodocó
    • Cabrobó
    • Calumbi
    • Carnaíba
    • Carnaubeira
    • Carnaubeira da Penha
    • Custódia
    • Exu
    • Flores
    • Ibirajuba
    • Ingazeira
    • Frei Miguelinho
    • Floresta
    • Inajá
    • Iguaracy
    • Ipubi
    • Ibimirim
    • Itaíba
    • Itacuruba
    • Itapetim
    • Itaquitinga
    • Jataúba
    • Joaquim Nabuco
    • Mirandiba
    • Orobó
    • Orocó
    • Parnamirim
    • Moreilândia
    • Ouricuri
    • Palmeirinha
    • Pesqueira
    • Petrolândia
    • Petrolina
    • Poção
    • Salgueiro
    • Sertânia
    • Santa Maria da Boa Vista
    • Santa Cruz da Baixa Verde
    • Santa Filomena
    • São José do Belmonte
    • São José do Egito
    • Tacaimbó
    • Solidão
    • Tabira
    • Serra Talhada
    • Triunfo
    • Trindade
    • Tupanatinga
  • Polícia
  • Política
  • Fale conosco
  • Grupo de WhatsApp

© 2006 CADS - Publicidade e Propaganda .

error: Alerta: o conteúdo está protegido !!