O laboratório especializado em segurança dfndr lab, da PSafe, está alertando para a descoberta de um link malicioso que vem circulando pelas redes sociais. O vírus, que é compartilhado por vítimas que acessaram a página e que também aparece em anúncios, promete ao usuário revelar quem visitou o seu perfil do Facebook — recurso que muitos se lembram da época do Orkut, mas que jamais foi implementado no Facebook.
O falso recurso está sendo usado como isca para atrair os mais curiosos e, por que não, ansiosos. Segundo as informações oferecidas no link malicioso, o usuário precisa incluir o login e senha de sua conta do Facebook, entregando assim suas credenciais para o acesso do criminoso.
O diretor do dfndr lab, Emilio Simoni, conta que, com o acesso ao Facebook das vítimas, os cibercriminosos podem conferir informações como locais frequentados, regiões e, até mesmo, o local exato em que vivem, além de informações sobre familiares. Os bandidos também podem alterar a senha do usuário, roubando a conta, caso o usuário não tenham ativas as medidas adicionais de segurança, como autenticação em dois fatores e tokens.
“Além disso, ele pode se passar pelo dono da conta para aplicar golpes diversos nos seus amigos e familiares. É importante o usuário ter muito cuidado e checar a legitimidade dos sites nos quais insere login e senha de suas contas de redes sociais”, finaliza o executivo.
Canal Tech