Eventos, créditos e senhas do Facebook são utilizados para fraudes Cibercriminosos

Eventos, créditos e senhas do Facebook são utilizados para fraudes Cibercriminosos utilizam diferentes canais de comunicação da rede para infectar usuários São Paulo, abril de 2011 – O Facebook ampliou o número de serviços oferecidos aos seus usuários, tornando-se mais do que apenas um lugar de interação. Atualmente a rede social já é capaz de substituir o e-mail, uma vez que proporciona uma forma conveniente para os usuários trocarem mensagens. Porém, de acordo com a Trend Micro, multinacional especializada em segurança virtual, esses benefícios vêm sendo aproveitados por cibercriminosos. Recentemente, por exemplo, foi observado um golpe em que o usuário recebia uma mensagem via e-mail, encaminhada involuntariamente por um de seus amigos, que supostamente lhe permitiria baixar um ap licativo para saber quem visualiza seu perfil na rede. Também foram observados ataques semelhantes que exploravam o recurso de eventos do Facebook. Desta vez a isca de engenharia social utilizada foi outro recurso popular da rede: os créditos. O ataque contava aos usuários que uma falha no sistema da rede possibilitaria acrescentar créditos a sua conta, ao simplesmente seguir algumas instruções. Esta técnica é parecida com a utilizada no ataque conhecido como “Facebook Stalker Tracker” (Rastreador de Visitantes do Perfil), na qual os usuários são orientados a copiar um código e colá-lo no navegador web. Ao executar este script, o resultado é a criação de um evento e o envio de convites para todos os contatos do usuário infectado. O script utilizado para criar o evento-spam é identificado como JS_OFBUS.PB. Em outro ataque, de spam, usuários eram avisados de que sua senha no Facebook não era segura e eram orientados a abrir um documento anexado que trazia novas senhas e informações sobre como proteger sua conta. Ironicamente, o documento era na verdade um malware detectado como TROJ_DOFOIL.VI. Também foi observada uma campanha de spam que oferecia aos usuários um aplicativo chamado “Facebook Messenger”, com a falsa proposta de possibilitar um acesso mais fácil às mensagens enviadas em seu perfil. Nesse caso, o ataque começava com um spam similar a uma notificação da rede. O e-mail alertava o usuário para uma mensagem que o orientava a clicar em um determinado link. Porém, ao clicar, aparecia uma página para o download de um aplicativo. O arquivo baixado, FacebookMessengerSetup.exe, é malicioso e identificado como BKDR_QUEJOB.EVL. Este abria a porta TCP 1098 para receber comandos enviados pelo atacante malicioso. A natureza desses comandos pode incluir a atualização do arquivo malicioso, o download e a execução de outros arquivos infectados e a inicialização de determinados processos. Além disso, verifica o sistema em busca de informações, tais como antivírus instalado e a versão do sistema operacional. Em seguida, envia os dados coletados para um servidor SMTP. Usuários do Facebook devem estar atentos ao fato de que estes tipos de golpe estão em evidência. Recomenda-se muita cautela antes de clicar em links. Sobre a Trend Micro: Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend MicroT Smart Protection NetworkT, nossos produtos, serviços e segurança líderes na indústria de cloud-computing impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.000 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.