Golpes usam links camuflados e usuários 'curtem' páginas maliciosas

sábado, 2 de abril de 2011


Janela de confirmação aparece quando o usuário acredita que usuário está 'curtindo' algo estranho (Foto: Reprodução)
Janela de confirmação aparece quando o usuário
acha que 'curtiu' algo estranho (Foto: Reprodução)

O Facebook está batalhando uma fraude virtual que usa a técnica conhecida como “sequestro de cliques” para forçar usuários a “curtirem” páginas maliciosas. As páginas normalmente apresentam vídeos ou outros elementos que fazem com que o usuário clique na página. No entanto, “abaixo” do elemento visível, está um link de “curtir” no Facebook – o resultado é um post no mural da vítima divulgando o site malicioso.

O “vírus” se espalha apenas dentro da rede social, na forma de posts em murais e outras informações “recomendadas”. Participantes do Facebook que clicarem nos links das páginas compartilhadas serão redirecionados a questionários que buscam obter informações dos usuários, por exemplo. Cada formulário preenchido (normalmente com alguma “recompensa” ao final) também transfere dinheiro ao golpista.

O problema existe pelo menos desde 2010, mas está se intensificando. “O Facebook precisa resolver esse problema, porque está cada vez sendo alvo desses ataques. A rede social deveria ser mais restrita com a maneira que lida com o ‘curtir’ de páginas externas antes que isso seja usado por mais hackers e spammers maliciosos”, escreveu Graham Cluley, no blog da Sophos.

Mecanismo detecta 'curtição' anormal
Desde a metade de março, o Facebook tenta detectar quando o usuário pode estar curtindo algo estranho. Segundo a Sophos, a proteção não está funcionando adequadamente e a maioria dos cliques falsos continua sendo registrada pelo site.

Quando o Facebook detecta a possível fraude, uma janela perguntando se o usuário realmente curte aquele site é exibida. Sem a confirmação, a ação não é registrada no site.

“Outro problema é que a mensagem de aviso exibida não explica ao usuário que ele pode estar sendo vítima de uma fraude. A solução ideal seria mostrar a janela de verificação sempre que um usuário quer Curtir alguma página”, opinou Chester Wisniewsk, também da Sophos.

“É bom ver que o Facebook está trabalhando no problema, mas a solução que eles criaram não é suficiente”, conclui Wisniewsk.

A Sophos não deixa claro se o recurso já foi utilizado por hackers para espalhar pragas virtuais. O vírus que mais se espalha no Facebook é o Koobface e também usa mensagens nos murais para encontrar suas vítimas. No entanto, as mensagens são normalmente postadas pelos computadores infectados usados para navegar no Facebook.
Fonte: G1

 
© 2009 | MALINUS | Por Templates para Você