![[Tecnologia] Kaspersky alerta para ataque de phishing no Facebook Avalon14](https://i.servimg.com/u/f41/17/11/45/84/avalon14.png)
Início[Tecnologia] Kaspersky alerta para ataque de phishing no Facebook
:: Actualidade :: Notícias
Página 1 de 1
![[Tecnologia] Kaspersky alerta para ataque de phishing no Facebook Empty](https://2img.net/i/empty.gif)
[Tecnologia] Kaspersky alerta para ataque de phishing no Facebook
por ricardo carvalho Sex Jan 13, 2012 11:49 pm
A Kaspersky Lab acaba de alertar para um ataque que está neste momento a acontecer na rede social Facebook. Este novo ataque de phishing não só se centra no roubo de credenciais dos utilizadores, como também procura roubar dados mais críticos como o número de cartão de crédito ou as perguntas de controlo de segurança de acesso à conta dos utilizadores.
David Jacoby, especialista da Kaspersky Lab explica que se trata de um ataque interessante porque «não só tenta enganar a vítima, levando-a para site de phishing, como ainda reutiliza a informação roubada e acede à conta atacada para mudar o nome do perfil».
O analista da Kaspersky explica como tudo acontece: «a foto de perfil é substituída pelo logo da Facebook e o nome passa a ser Facebook Security, mas com caracteres especiais de ASCII que substituem letras («a», «k», «s», e «t»)».
Uma vez atacada, a conta envia uma mensagem a todos os contactos. A mensagem tem esta aparência:
«Último aviso: a sua conta do Facebook será desactivada já que alguém o denunciou. Por favor, restaure a segurança da sua conta em=> http://apps-xxxx-xxxxx-user.de.vu
Obrigado. A Equipa do Facebook»
Quando a vítima clica no link, é de imediato redireccionada para um site, que se assemelha muito à do Facebook e onde lhe pedem informações pessoais: nome, e-mail, password, etc. Uma vez enviada esta informação, os dados chegam às mãos dos ciber-criminosos, que, a partir desse momento, podem aceder à conta e comprometer a sua segurança.
Depois de a vítima facilitar esta informação, uma nova página pede que confirme a sua identidade com um pagamento, solicitando para tal o número de cartão de crédito.
Esta última página de phishing trata de confirmar a informação do cartão de crédito, incluindo o código CSC/CVV (numeração de três dígitos que aparece na parte de trás do cartão).
A Kaspersky Lab alerta para este tipo de esquemas e recomenda que não seja dado nenhum tipo de informação pessoal em redes sociais, sobretudo endereços de e-mail, passwords e dados de cartões de crédito.
http://diariodigital.sapo.pt/news.asp?section_id=18&id_news=552981
David Jacoby, especialista da Kaspersky Lab explica que se trata de um ataque interessante porque «não só tenta enganar a vítima, levando-a para site de phishing, como ainda reutiliza a informação roubada e acede à conta atacada para mudar o nome do perfil».
O analista da Kaspersky explica como tudo acontece: «a foto de perfil é substituída pelo logo da Facebook e o nome passa a ser Facebook Security, mas com caracteres especiais de ASCII que substituem letras («a», «k», «s», e «t»)».
Uma vez atacada, a conta envia uma mensagem a todos os contactos. A mensagem tem esta aparência:
«Último aviso: a sua conta do Facebook será desactivada já que alguém o denunciou. Por favor, restaure a segurança da sua conta em=> http://apps-xxxx-xxxxx-user.de.vu
Obrigado. A Equipa do Facebook»
Quando a vítima clica no link, é de imediato redireccionada para um site, que se assemelha muito à do Facebook e onde lhe pedem informações pessoais: nome, e-mail, password, etc. Uma vez enviada esta informação, os dados chegam às mãos dos ciber-criminosos, que, a partir desse momento, podem aceder à conta e comprometer a sua segurança.
Depois de a vítima facilitar esta informação, uma nova página pede que confirme a sua identidade com um pagamento, solicitando para tal o número de cartão de crédito.
Esta última página de phishing trata de confirmar a informação do cartão de crédito, incluindo o código CSC/CVV (numeração de três dígitos que aparece na parte de trás do cartão).
A Kaspersky Lab alerta para este tipo de esquemas e recomenda que não seja dado nenhum tipo de informação pessoal em redes sociais, sobretudo endereços de e-mail, passwords e dados de cartões de crédito.
http://diariodigital.sapo.pt/news.asp?section_id=18&id_news=552981
ricardo carvalho- Mensagens : 43
Data de inscrição : 04/01/2012
Tópicos semelhantes» [Tecnologia/Mundo] iPhone 4S chega à China... mas a poucos chineses
» [Tecnologia] Próxima versão do Chrome abre páginas de forma instantânea
» [Futebol] Mourinho veta saída de Di María para o Chelsea
» [Futebol] Portugal tem a quarta melhor liga do mundo para a IFFHS
» Tutorial para sign!
» [Tecnologia] Próxima versão do Chrome abre páginas de forma instantânea
» [Futebol] Mourinho veta saída de Di María para o Chelsea
» [Futebol] Portugal tem a quarta melhor liga do mundo para a IFFHS
» Tutorial para sign!
:: Actualidade :: Notícias
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|