Security News

Golpe que finge ser o próprio Facebook

Avast Security News Team, 23 Abril 2019

Esse golpe complicado engana os usuários do iOS: fique atento e não caia nessa.

Um golpe cibernético que coleta logins de contas de redes sociais atacou os dispositivos iOS, enganando os usuários com o seu processo de login bem realista, que, na verdade, é uma simulação de vídeo. Vítimas desavisadas estão inserindo suas credenciais na falsa tela de login do Facebook, que por sua vez envia as credenciais diretamente para o C&C do malware (servidor de comando e controle).

O golpe começa com uma página que parece autêntica, como a do Airbnb, solicitando que o usuário faça login com a sua conta do Facebook. Quando o usuário clica no botão “Entrar com Facebook”, um vídeo é reproduzido perfeitamente, fazendo parecer que o Facebook está abrindo em outra janela do navegador. A página solicita que o usuário insira suas credenciais de login no Facebook.

Especialistas dizem que um olho treinado pode identificar as falhas no golpe, por exemplo, enquanto a falsa página do Facebook está “abrindo”, o URL de origem permanece minimizado durante todo o processo, mostrando que o usuário ainda está naquele site malicioso. De qualquer forma, os usuários que não estão atentos ou treinados contra esses golpes de phishing podem nem perceber, já que a vídeo-simulação de uma nova aba abrindo é bem familiar e normal e se parece com o que eles normalmente veem em seus dispositivos iOS.

Para garantir que você não seja vítima desse e de outros ataques de phishing maliciosos, a Avast recomenda o seguinte:

  1. Instale um produto de segurança móvel: ter um cão de guarda constante não é algo ruim quando se trata de cibercriminosos que tentam se infiltrar em seu sistema de todas as maneiras para roubar seus dados. Uma poderosa rede de segurança como o Avast Mobile Security para iOS mantém a sua segurança sempre que você estiver online usando o seu celular ou tablet.

  2. Use um gerenciador de senhas: um gerenciador de senhas irá se lembrar de todas as suas senhas e as preencherá automaticamente em sites legítimos e, no caso desse esquema de phishing específico, ele protegerá você ao reconhecer que o site é malicioso e ilegítimo, recusando-se a preencher suas credenciais automaticamente. Você pode instalar o Avast Passwords para iOS.
     
  3. Ative a autenticação de 2 fatores: com a 2FA or MFA (autenticação multifatorial), mesmo se alguém roubar as suas credenciais de login, elas serão apenas uma parte da chave necessária para acessar a sua conta. É uma medida de segurança que requer uma etapa extra ao entrar no site, mas que pode fazer toda a diferença se suas credenciais estiverem comprometidas.

  4. Evite clicar em links e baixar arquivos: sempre que você receber uma mensagem ou e-mail sobre uma das suas contas, que contiver um link que você pode clicar para corrigir o erro... Nunca clique! Quase sempre se trata de golpes de phishing. Mesmo se parecer que eles venham de alguém que você conhece. Em vez de clicar (ou baixar um anexo), exclua o e-mail e entre em contato diretamente com a entidade ou instituição.

  5. Não confie completamente nos cadeados: embora insistimos que você deve acessar apenas sites HTTPS seguros, identificados com o ícone de cadeado, os cibercriminosos ficaram espertos e agora alguns sites mal-intencionados foram criptografados com HTTPS para enganar ainda mais os usuários. O especialista em segurança da Avast, Martin Hron, comenta: “Lembre-se de que esse pequeno cadeado significa apenas que os dados entre você e o site são trocados de maneira segura e não são adulterados durante a transmissão. Ele NÃO diz nada sobre a confiabilidade do conteúdo”.
unsplash-logoJake Young