{"id":16894,"date":"2021-01-29T20:14:13","date_gmt":"2021-01-29T23:14:13","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16894"},"modified":"2021-02-01T16:27:03","modified_gmt":"2021-02-01T19:27:03","slug":"facebook-account-hijack-through-notes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/facebook-account-hijack-through-notes\/16894\/","title":{"rendered":"Golpe no Facebook: aviso de viola\u00e7\u00e3o de direitos autorais"},"content":{"rendered":"

O mais recente golpe de phishing<\/a> com o objetivo de roubar contas do Facebook est\u00e1 ganhando impulso. Os usu\u00e1rios est\u00e3o recebendo e-mails em massa amea\u00e7ando proibi\u00e7\u00f5es por viola\u00e7\u00e3o de direitos autorais. O objetivo \u00e9 roubar as credenciais de login dos usu\u00e1rios. Explicamos a anatomia do novo esquema e como n\u00e3o morder a isca.<\/p>\n

Quem, eu?<\/h2>\n

A mensagem diz algo como: \u201cSua conta do Facebook foi desativada por violar os Termos do Facebook. Se voc\u00ea acredita que esta decis\u00e3o est\u00e1 incorreta, voc\u00ea pode entrar com um recurso neste link. \u201d<\/p>\n

Qual poderia ter sido o problema? Um v\u00eddeo que voc\u00ea postou ano passado de seus amigos dan\u00e7ando ao som de um hit? Ser\u00e1 que foi mesmo isso? Bem, talvez: o link leva a um aviso sobre viola\u00e7\u00e3o de direitos autorais de m\u00fasica. O endere\u00e7o da p\u00e1gina \u00e9 facebook.com e a p\u00e1gina de notifica\u00e7\u00e3o cont\u00e9m um link para um formul\u00e1rio de apela\u00e7\u00e3o. At\u00e9 agora, parece ver\u00eddico e poss\u00edvel de acontecer.<\/p>\n

Com medo de perder sua conta e sem ver nenhuma bandeira vermelha no endere\u00e7o do link, voc\u00ea pode at\u00e9 inserir seu nome completo e nome de usu\u00e1rio, conforme solicitado. A seguir, no entanto, est\u00e1 uma solicita\u00e7\u00e3o que ningu\u00e9m deve obedecer sem pensar: \u201cPara sua pr\u00f3pria seguran\u00e7a, digite sua senha\u201d.<\/p>\n

E \u2026 pronto. Seu login e senha (ou seja, toda a sua conta) agora pertencem aos cibercriminosos.<\/p>\n

J\u00e1 dissemos e vamos repetir: n\u00e3o siga links em e-mails suspeitos. Mesmo os usu\u00e1rios mais experientes podem ser pegos de surpresa por uma mensagem bem escrita e bem projetada que passa pelo filtro de spam, cont\u00e9m o que parece ser um link inofensivo e geralmente parece leg\u00edtimo.<\/p>\n

Qual \u00e9 o truque?<\/h2>\n

Olhando mais de perto, o golpe n\u00e3o \u00e9 t\u00e3o bem pensado assim. Em todas as fases, existem sinais de alerta. O importante \u00e9 ficar calmo e alerta. O p\u00e2nico pode levar por caminhos perigosos at\u00e9 mesmo pessoas cautelosas.<\/p>\n

Vamos come\u00e7ar com o e-mail. Primeiro, o pr\u00f3prio texto denuncia os golpistas. Embora n\u00e3o tenha o tipo de erro de linguagem grosseiro que costumamos ver em spam, qualquer pessoa familiarizada com as comunica\u00e7\u00f5es do Facebook notar\u00e1 que a carta n\u00e3o foi escrita corretamente. Ent\u00e3o, para enganar os filtros de spam, os invasores introduzem pequenos erros de digita\u00e7\u00e3o intencionais no corpo do e-mail. Nesse caso, eles usaram o antigo truque de L mai\u00fasculo em vez de L min\u00fasculo. Se o seu cliente de e-mail usa uma fonte serif, a substitui\u00e7\u00e3o \u00e9 f\u00e1cil de detectar.<\/p>\n

\"Esta

Esta \u00e9 a apar\u00eancia da mensagem se o cliente de e-mail usar uma fonte serif. As letras substitu\u00eddas entregam os golpistas<\/p><\/div>\n

Se a fonte for sans-serif, voc\u00ea pode n\u00e3o detectar esse tipo de altera\u00e7\u00e3o. Ent\u00e3o, vamos passar para a pr\u00f3xima pista. Preste aten\u00e7\u00e3o ao endere\u00e7o do remetente. O nome diz Facebook, mas o endere\u00e7o real (mostrado em alguns clientes em uma cor cinza indefinida, infelizmente) n\u00e3o tem nada a ver com a rede social. As notifica\u00e7\u00f5es oficiais do Facebook nunca viriam de um endere\u00e7o como este.<\/p>\n

\"Se

Se o seu e-mail usa uma fonte sans-serif, L min\u00fasculo e mai\u00fasculo parecem id\u00eanticos, mas o endere\u00e7o do remetente trai sua origem: n\u00e3o o Facebook<\/p><\/div>\n

Agora, o link no e-mail aponta para o Facebook. Como mencionamos, esse \u00e9 outro truque projetado para enganar os filtros de spam \u2013 e voc\u00ea. Mas a p\u00e1gina n\u00e3o cont\u00e9m um aviso oficial; \u00e9 uma nota <\/em>. At\u00e9 outubro passado, qualquer usu\u00e1rio poderia criar uma usando o Facebook Notes. No momento em que este artigo foi escrito, a ferramenta estava desativada, mas as notas antigas ainda estavam acess\u00edveis. Na parte superior da p\u00e1gina est\u00e1 o nome de usu\u00e1rio, que, neste caso, parece plausivelmente leg\u00edtimo: Caso # 5918694.<\/p>\n

\"A

A barra de endere\u00e7o revela que o texto \u00e9 uma nota do Facebook de algu\u00e9m<\/p><\/div>\n

O link \u00e9 externo, mas disfar\u00e7ado de interno. Passando o mouse sobre, podemos ver que redireciona do Facebook para um site externo que foi encurtado usando Bitly.<\/p>\n

\"O

O endere\u00e7o do link \u00e9 vis\u00edvel no canto esquerdo inferior. \u00c0 primeira vista, pode parecer interno, mas aponta para uma fonte externa via bit.ly<\/p><\/div>\n

O link abre um formul\u00e1rio que pede o endere\u00e7o de e-mail ou n\u00famero de telefone vinculado \u00e0 sua conta do Facebook. O endere\u00e7o da p\u00e1gina se parece um pouco com o do Facebook, mas um olhar mais atento revela que n\u00e3o tem nada a ver com a rede social.<\/p>\n

A barra de endere\u00e7o mostra \u201c.com\u201d seguido por um conjunto aleat\u00f3rio de n\u00fameros<\/p><\/div>\n

Ao clicar no bot\u00e3o Enviar, um formul\u00e1rio de entrada de senha aparecer\u00e1. \u00c9 a jogada final; insira uma senha real neste campo e fim de jogo, vit\u00f3ria para os cibercriminosos.<\/p>\n

\"Finalmente,

Finalmente, o formul\u00e1rio de entrada de senha<\/p><\/div>\n

Como proteger sua conta do Facebook contra invas\u00f5es<\/h2>\n

Voc\u00ea pode impedir a maioria dos ataques de phishing (n\u00e3o apenas do Facebook) seguindo estas regras simples.<\/p>\n