Está a decorrer neste momento um ataque de phishing no Facebook: dados de acesso e números de cartões de crédito entre os objectivos

13 jan 2012
Comunicados de Imprensa

A Kaspersky Lab alerta para o ataque que está neste momento a acontecer na rede social Facebook. Este novo ataque de phishing não só se centra n roubo de credenciais dos utilizadores, como também procura roubar dados mais críticos como o número de cartão de crédito ou as perguntas de controlo de segurança de acesso á conta dos utilizadores.

David Jacoby, especialista da Kaspersky Lab explica que se trata de um ataque interessante porque “não só tenta enganar a vítima, levando-a para uma página web de phishing, como ainda reutiliza a informação roubada e acede à conta atacada para mudar o nome o perfil”. O analista da Kaspersky explica como tudo acontece: “a foto de perfil é substituída pelo logo da Facebook e o nome passa a ser Facebook Security, mas com caracteres especiais de ASCII que substituem letras (“a”, “k”, “S”, e “t”)”.

Uma vez atacada, a conta envia uma mensagem a todos os contactos. A mensagem tem esta aparência:

Ataque de Phishing no Facebook

"Último aviso: a sua conta do Facebook será desactivada já que alguém o denunciou. Por favor, restaure a segurança da sua conta em=> http://apps-xxxx-xxxxx-user.de.vu
Obrigado. A Equipa do Facebook"

Quando a vítima clica no link, é de imediato redireccionada para uma página web, que se assemelha muito à do Facebook e onde lhe pedem informações pessoais: nome, email, password, etc…uma vez enviada esta informação, os dados chegam às mãos dos ciber-criminosos, que, a partir desse momento, podem aceder à conta e comprometer a sua segurança.

Ataque de Phishing no Facebook

Depois de a vítima facilitar esta informação, uma nova página pede que confirme a sua identidade com um pagamento, solicitando para tal o número de cartão de crédito.

Esta última página de phishing trata de confirmar a informação do cartão de crédito, incluindo o código CSC/CVV (numeração de três dígitos que aparece na parte de trás do cartão).

A Kaspersky Lab alerta para este tipo de esquemas e recomenda que não seja dado nenhum tipo de informação pessoal em redes sociais, sobretudo endereços de e-mail, passwords e dados de cartões de crédito.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.