Cibercriminosos estão redirecionando usuários do Facebook para o serviço de armazenamento na nuvem da Amazon (o S3) para driblar filtros de endereços nocivos, de acordo com pesquisadores de segurança da empresa F-Secure.
Um estudo recente sobre golpes no Facebook realizado pela empresa revelou o uso de extensões de navegador para sequestrar contas na rede social e postar mensagens de spam em seus murais.
Os recados trazem links encurtados no Bit.ly que parecem levar a vídeos interessantes. Mas, na verdade, eles redirecionam a solicitação e usam scripts armazenados no Amazon S3 para mandar os usuários para páginas falsas do Facebook.
Os internautas recebem então um player de vídeo do Youtube no site falso. Quando clicado, ele exibe uma janela pedindo aos usuários para participar de uma pesquisa.
E qual é o objetivo disso Os golpistas ganham dinheiro por acordos de marketing. Empresas pagam aos parceiros por internautas trazidos aos sites.
O golpe é distribuído com o uso de falsas extensões para o Google Chrome e para o Mozilla Firefox, que são passadas para as vítimas como uma atualização para o player do YouTube. Os usuários recebem um convite para baixar e instalar o complemento para poder assistir ao vídeo publicado em seu mural.
De acordo com o pesquisador-chefe da F-Secure, Mikko Hypponen, os golpistas preferem redirecionar os usuários com o uso de links na nuvem da Amazon porque o seu nome de domínio e endereços IP correspondentes têm uma classificação de alta confiança. Isso aumenta as chances de enganar os filtros de URL nocivas, como aqueles usados pelo Bit.ly ou pelo próprio Facebook.
Enquanto o uso de links da Amazon S3 em golpes no Facebook é uma técnica relativamente nova, a hospedagem de programas nocivos em serviços na nuvem já é um método popular. O Amazon S3 é um serviço de host com preço relativamente baixo, o que facilita a ação dos cibercriminosos.
E alguns golpistas preferem roubar logins e senhas de clientes da Amazon e abusar de suas contas, disse Hypponen. "Alguns criminosos utilizam exclusivamente contas de outras pessoas. Outros criam novas contas com números de cartões de crédito roubados. E alguns criam contas válidas e pagam por elas." (Lucian Constantin)
Guia com iDGNow
0 comentários:
Postar um comentário
O Portal Paulista Online informa que as pessoas e assuntos abordados aqui sempre serão com a mais transparência e caráter critico. Nunca denecrino a imagem de niquem.
Opiniões expostas neste espaço, não necessariamente condizem com a opinião do nosso site pois não se resposabilizamos por comentarios feitos pelos internaltas.
OBS: Aqui não plagiamos noticias pois todas tem permição de parceiros e principalmete indicamos sempre a fonte. Fico grato deis de já pela compreensão.
Atenciosamente:
Portal Paulista Online