{"id":5363,"date":"2015-06-03T14:09:25","date_gmt":"2015-06-03T14:09:25","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=5363"},"modified":"2019-11-22T07:46:13","modified_gmt":"2019-11-22T10:46:13","slug":"multi-stage-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/multi-stage-phishing\/5363\/","title":{"rendered":"Phishing multi-est\u00e1gio ataca com links reais"},"content":{"rendered":"

Especialistas da Kaspersky Lab descobriram um m\u00e9todo que permite a\u00a0fraudadores roubar informa\u00e7\u00f5es pessoais sem ter acesso a login e senha do usu\u00e1rio. Neste caso, os cibercriminosos n\u00e3o tentam furtar\u00a0credenciais da v\u00edtima \u2013 agem de forma muito mais inteligente.<\/p>\n

A fraude ocorre da seguinte maneira: a v\u00edtima recebe\u00a0e-mail com\u00a0um link para\u00a0um servi\u00e7o leg\u00edtimo\u00a0e deve digitar uma nova senha; caso contr\u00e1rio, sua conta seria bloqueada. Surpreendentemente, o link realmente leva para o site do desenvolvedor \u2013 por exemplo, para o Windows Live.<\/p>\n

\"image001\"<\/p>\n

Ap\u00f3s a autoriza\u00e7\u00e3o, a v\u00edtima recebe uma solicita\u00e7\u00e3o para uma s\u00e9rie de permiss\u00f5es de um aplicativo desconhecido. Entre eles,\u00a0login autom\u00e1tico, o acesso a informa\u00e7\u00f5es de perfil, lista de contatos e lista de endere\u00e7os de e-mail. Ao atribuir esses direitos abrimos acesso \u00e0 nossa informa\u00e7\u00e3o pessoal para cibercriminosos.<\/p>\n

E, em seguida, indiv\u00edduos desconhecidos re\u00fanem secretamente informa\u00e7\u00f5es para fins fraudulentos. Por exemplo,\u00a0podem usar os dados para distribuir spam ou links\u00a0para\u00a0sites de phishing ou outros sites maliciosos.<\/p>\n

Como funciona?\u00a0<\/strong><\/p>\n

Existe um protocolo \u00fatil (por\u00e9m n\u00e3o t\u00e3o seguro) chamado OAuth, que permite aos usu\u00e1rios dar\u00a0acesso a recursos protegidos (listas de contatos, agenda e outras informa\u00e7\u00f5es pessoais) de maneira limitada -sem compartilhar credenciais. \u00c9 comumente usado por aplicativos para redes sociais\u00a0que\u00a0precisam, por exemplo, ter acesso a listas de contatos dos usu\u00e1rios.<\/p>\n

Como esses\u00a0aplicativos usam OAuth, sua conta Facebook n\u00e3o est\u00e1 em seguran\u00e7a tamb\u00e9m. Um aplicativo mal-intencionado pode usar o acesso \u00e0 conta do usu\u00e1rio para enviar arquivos de spam e maliciosos, bem como links de phishing.<\/p>\n

\n

7 simple steps to avoiding Facebook #phishing<\/a> attempts \u2013 https:\/\/t.co\/Qj68bST6HQ<\/a> pic.twitter.com\/V6rinEa2jI<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) April 24, 2015<\/a><\/p><\/blockquote>\n