Os cibercriminosos não costuram sem linha e desperdiçam todos os cartuchos e opções possíveis para atingir seus objetivos. Nesse caso, eles encontraram sua veia na frase "Conecte-se com o Facebook" tão recorrente em alguns sites.
Pressionar este botão causa um redirecionamento indesejado pelo usuário e é como eles tornam o golpe possível. Esses tipos de práticas são muito seguidas e punidas, e as grandes empresas não param de trabalhar para impedir que sejam realizadas. Por exemplo, o Google já anunciou que os redirecionamentos da web serão evitados ao navegar no Chrome para proteger a segurança de seus usuários.
É fácil para um usuário confuso pressionar um botão desse tipo, porque não é a primeira nem a última vez que encontramos um botão semelhante a este. Os cibercriminosos fazem crer que essas informações são necessárias para acessar um determinado site ou serviço da web e é assim que enganam os usuários. Essa técnica é chamada de phishing.
O que é phishing e como ele foi usado nesse caso?
Phishing é um termo relacionado à computação que se refere ao abuso que ocorre por meio da rede, na qual as informações são obtidas dos usuários por meio de um engano. O phisher se faz passar por uma empresa ou pessoa reconhecida e usa a confiança que eles transmitem para coletar as informações de que precisam, usando uma variedade de métodos, de e-mails a chamadas telefônicas.
Esses pisher usaram páginas da web falsas decoradas no estilo do Facebook para realizar esse engano. O usuário é atingido por "x" conteúdo que deseja visitar, e é então que acessa este redirecionamento para visitar o formulário. Além disso, esses phishers usam a sigla HTTPS em vez de HTTP, o que dá mais verdade à página de redirecionamento. Mas atenção, pois em nenhum momento o URL para o qual somos redirecionados corresponde ao da famosa rede social. Em alguns casos, também utilizaram o pretexto de que o utilizador não tinha respeitado algumas das regras estabelecidas pelo Facebook e que seria necessário responder a algumas questões para garantir a veracidade da conta e assim evitar o seu bloqueio.
Quais páginas são perigosas?
Embora a maioria dos sites já tenha sido removida, algumas das páginas nas quais as ações desse tipo foram confirmadas ainda estão ativas.
URLs que você deve evitar
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- sites.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Embora, como já dissemos, os gigantes da informação lutem diariamente contra esse tipo de prática, não há dúvida de que é algo bastante difícil de controlar, já que esses cibercriminosos em muitos casos estão um passo à frente. E é que o Google não foi o único afetado por práticas desse tipo.
Fonte: blog Malwarebytes
