Cibercriminosos estão utilizando um novo golpe que utiliza vídeos de sites falsos com o objetivo de roubar senhas do Facebook das vítimas, de acordo com a empresa de segurança ESET.
Ao clicar sobre a publicação, a vítima acessa um link encurtado e é direcionada para uma página falsa. Ao contrário de outras campanhas maliciosas que são ativadas por um único tipo de vídeo, o golpe utiliza cinco páginas web falsas, com mais de 30 tipos de clipes – técnica utilizada para ampliar o número de potenciais vítimas do ataque.
Outra diferença das campanhas anteriores é o fato que uma vez que o vídeo é selecionado pelo usuário, a pessoa é direcionada para uma página pela qual é solicitado o compartilhamento do conteúdo na linha do tempo de seus amigos. Ao confirmar a opção, outra janela se abre e uma nova autenticação na rede social é requerida.
No entanto, trata-se de um domínio totalmente diferente, que, na verdade, é uma página falsa onde o cibercriminoso rouba as credenciais da conta do usuário.
“Nos últimos anos, têm aumentado a popularidade das redes sociais no Brasil e no mundo. No entanto, muitos usuários ainda ignoram que estão expostos a uma série de ameaças cibernéticas nesses ambientes”, afirma Camillo Di Jorge, country manager da ESET no País. “Por isso, atacantes utilizam golpes de engenharia social para enganar os usuários desavisados”, afirma.
A empresa recomenda sempre verificar a URL para se certificar de que o usuário está logado na página correta e seguir as orientações de segurança ao navegar nas redes sociais.
