Início
Postado Sex 10 Set 2010 - 14:11
A empresa, cuja missão passa por analisar ameaças e proteger os clientes, tem recebido inúmeras queixas de utilizadores da rede social mais popular do mundo, alegando que o seu perfil foi atacado por hackers (piratas informáticos) e a sua identidade colocada em risco.
Em comunicado, a empresa analisa uma das técnicas que mais tem sido utilizada por “hackers” ao longo dos últimos meses.
Passo 1: O “isco”
O “isco” tem normalmente origem no perfil de um amigo cuja conta já foi atacada. Tipicamente, os utilizadores recebem uma mensagem aparentemente genuína, que sugere ao destinatário clicar num link para determinada finalidade. Na maioria dos casos, a mensagem oferece um “vídeo espectacular” ou indica ao utilizador que aparece em determinada fotografia ou vídeo, e por norma inclui o nome de utilizador do destinatário.
Passo 2: Tentativa de phishing
Após atrair a atenção do utilizador, os ciber-criminosos necessitam de obter o nome de utilizador e password da potencial vítima para lançar a segunda fase do ataque. A página para a qual o link aponta é uma réplica perfeita da página de login do Facebook, mas encontra-se alojada noutro endereço Web.
Passo 3: Obter acesso total
Agora que o utilizador clicou no link e introduziu os dados de login, concedeu à aplicação maliciosa o acesso à sua informação pessoal, para além dos direitos necessários para publicar informação através do seu perfil. Isto garante que o ataque se possa distribuir pelos amigos e contactos da vítima.
Após ganhar permissão o ataque continua, direccionando-se aos contactos da vítima e reiniciando todo o processo com novos utilizadores.
Como se proteger
Caso o seu perfil seja atacado, o Panda sugere que remova todas as permissões dadas à aplicação maliciosa.
De seguida, deverá alterar a password do login. Nesse caso, é aconselhável que altere a sua password e nome de utilizador - algo que, de qualquer forma, é recomendável que o faça periodicamente.
