Facebook alerta para “seqüestro de clique”

| 19/08/2010 - 02:37 AM | Comentários (0)

A empresa de segurança Sophos descobriu nesta semana um novo esquema de clickjacking – ou “sequestro de clique”, em português livre – no Facebook. O botão que pode espalhar o golpe vem disfarçado em uma suposta verificação de segurança e pode roubar até cinco dólares por semana das vítimas.

Segundo a Sophos,  o malware embutido no botão é semelhante a um “likejacking” worm descoberto em maio deste ano. No entanto, ao invés de explorar o botão “Recomendar” do Facebook, o golpe usa o ícone “Compartilhar” para espalhar o malware entre a lista de contatos.

Como ele age:
Ao avistar  links de páginas como “10 Funny T-Shirt Fail” e clicar nas mesmas, o usuário é direcionado a uma mensagem, onde o Facebook afirma que o mesmo terá de passar por três etapas de processo de verificação para ter acesso ao conteúdo.

Na segunda fase deste processo, a  vítima é induzida a clicar no botão “Next” (“Próximo”) e é aí que começa o golpe, segundo a Sophos. Isso porque este botão não tem qualquer funcionalidade, tratando-se de um falso alarme.  Enquanto o usuário acha que está apenas clicando no ícone para chegar à etapa final, ele está, na verdade, inserindo a página em seu perfil e, ao mesmo tempo, acionando a função de compartilhamento dela com seus outros contatos.

Mas o ataque não termina aí. A questão toda envolve a chegada ao terceiro passo, onde a vítima é induzida a preencher uma pesquisa que, na verdade, é uma geração de receita para os golpistas. O questionário pede o fornecimento de informações pessoais para a participação em um concurso cujo prêmio envolve dinheiro, um PC ou outros brindes. A Sophos analisou que este concurso pede o número de celular do usuário, entre outros dados. Mas as letras miúdas do contrato dizem que ao preencher este formulário, o internauta concorda em doar cinco dólares semanais, debitados em sua conta de celular, para um serviço chamado “The Test Awesome”.

Para se proteger

Alertado, o Facebook respondeu rapidamente ao relatório da Sophos e declarou a remoção de todas as páginas envolvidas no “seqüestro compartilhado”.  No entanto, os administradores da rede social indicam que se o usuário ainda suspeita pertencer ao esquema, ele deve verificar se todos os links associados ao esquema foram, de fato, removidos de seu perfil. Caso isso não tenha ocorrido, ele deve passar o mouse sobre o link e clicar no botão “Remover” no canto superior direito da tela.

Caso o internauta tenha preenchido a pesquisa, ele deve contatar a sua operadora de telefonia móvel e desautorizar qualquer débito suspeito na conta.

A Sophos declarou ainda que navegadores trazendo o add-on No Script instalado são alertados para este compartilhamento oculto, impedindo sites  com Java, JavaScript e Flash de executá-los sem a sua permissão.

Tags: , ,

Categoria: Crimes, Notícias

Sobre E-Commerce News: Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo. Ver mais artigos deste autor.

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.