Em comunicado, a Kaspersky nforma que começou a circular um novo esquema de phishing, que tem por objetivo assumir o controlo de contas de Facebook e proceder ao desfalque de contas bancárias.
Como é habitual no phishing, o ataque tem por objetivo o envio de um internauta para um site forjado, mas difere no ponto em que são recolhidos os dados pessoais que permitem assumir o controlo de uma conta do Facebook.
Quando assumem o controlo de uma conta pessoal, os cibercriminosos procedem à alteração da foto de perfil da vítima pelo logótipo do Facebook. Em contrapartida, o nome do perfil passa a ser Facebook Security.
Feitas estas alterações, os cibercriminosos enviam uma mensagem a todos os contactos/amigos da vítima que se encontram no Facebook. Esta mensagem refere, em inglês, que o Facebook está prestes a encerrar a conta do utilizador e que a única forma de evitar o encerramento dessa conta é clicar no link que é disponibilizado.
O link é apresentado como o caminho mais direto para restaurar a segurança da conta, mas na verdade apenas serve para direcionar o utilizador para um site muito parecido com o Facebook, que solicita as credenciais de acesso a cada conta e os dados de um cartão de crédito, alegadamente, por motivos de identificação do internauta.
Para evitar males maiores, a Kaspersky aconselha os utilizadores a não fornecerem nas redes sociais dados pessoais como o endereço de e-mail ou o número do cartão de crédito.
