Página Inicial



twitter

Facebook

  Notícia
|

 

´SEQÜESTRO DE CLIQUES´ NO FACEBOOK ROUBA DINHEIRO DOS USUÁRIOS

19/08/2010

A empresa de segurança Sophos descobriu nesta semana um novo esquema de clickjacking ? ou ?sequestro de clique?, em português livre ? no Facebook. O botão que pode espalhar o golpe vem disfarçado em uma suposta verificação de segurança e pode roubar até cinco dólares por semana das vítimas.

Segundo a Sophos,  o malware embutido no botão é semelhante a um ?likejacking? worm descoberto em maio deste ano. No entanto, ao invés de explorar o botão ?Recomendar? do Facebook, o golpe usa o ícone ?Compartilhar? para espalhar o malware entre a lista de contatos. 

Como ele age:
Ao avistar links de páginas como ?10 Funny T-Shirt Fail? e clicar nas mesmas, o usuário é direcionado a uma mensagem, onde o Facebook afirma que o mesmo terá de passar por três etapas de processo de verificação para ter acesso ao conteúdo.

Na segunda fase deste processo, a  vítima é induzida a clicar no botão ?Next? ("Próximo") e é aí que começa o golpe, segundo a Sophos. Isso porque este botão não tem qualquer funcionalidade, tratando-se de um falso alarme.  Enquanto o usuário acha que está apenas clicando no ícone para chegar à etapa final, ele está, na verdade, inserindo a página em seu perfil e, ao mesmo tempo, acionando a função de compartilhamento dela com seus outros contatos. 

Mas o ataque não termina aí. A questão toda envolve a chegada ao terceiro passo, onde a vítima é induzida a preencher uma pesquisa que, na verdade, é uma geração de receita para os golpistas. O questionário pede o fornecimento de informações pessoais para a participação em um concurso cujo prêmio envolve dinheiro, um PC ou outros brindes. A Sophos analisou que este concurso pede o número de celular do usuário, entre outros dados. Mas as letras miúdas do contrato dizem que ao preencher este formulário, o internauta concorda em doar cinco dólares semanais, debitados em sua conta de celular, para um serviço chamado ?The Test Awesome?.

Para se proteger

Alertado, o Facebook respondeu rapidamente ao relatório da Sophos e declarou a remoção de todas as páginas envolvidas no ?seqüestro compartilhado?.  No entanto, os administradores da rede social indicam que se o usuário ainda suspeita pertencer ao esquema, ele deve verificar se todos os links associados ao esquema foram, de fato, removidos de seu perfil. Caso isso não tenha ocorrido, ele deve passar o mouse sobre o link e clicar no botão ?Remover? no canto superior direito da tela.

Caso o internauta tenha preenchido a pesquisa, ele deve contatar a sua operadora de telefonia móvel e desautorizar qualquer débito suspeito na conta.

A Sophos declarou ainda que navegadores trazendo o add-on No Script instalado são alertados para este compartilhamento oculto, impedindo sites  com Java, JavaScript e Flash de executá-los sem a sua permissão.

 
 
 
 
Fonte: PcWorld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar