Olha o golpe: sites estão usando login falso do Facebook para roubar dados

1 min de leitura
Imagem de: Olha o golpe: sites estão usando login falso do Facebook para roubar dados
Avatar do autor

phishing continua sendo um dos crimes cibernéticos mais comuns atualmente, principalmente porque ele aposta em nossa distração e na maquiagem de sites conhecidos para “pescar” nossos dados. E mais um golpe desses acaba de se popularizar por aí, usando layout de login muito similar aos que os sites apresentam para facilitar o cadastro, por meio do Facebook.

Observar o endereço e procurar por “HTTPS”, ações que normalmente são indicadas para identificar phishing, não vão ajudar aqui

Hackers criaram um desenho muito similar aos prompts de pop-ups em HTML, com barra de status, navegação, sombras e conteúdo bem parecidos com os verdadeiros. A partir daí, a vítima que visita a página maliciosa tenta logar com seu perfil da rede social e, ao preencher as informações, está dando de bandeja seu username e senha.

Vale ressaltar que é possível interagir com o prompt em pop-up da mesma forma que você pode fazer com outros, inclusive arrastando a janela ou declinando o preenchimento. Outra coisa que chama a atenção é que, neste caso, observar o endereço e procurar por “HTTPS”, ações que normalmente são indicadas para identificar phishing, não vão ajudar aqui.

Como evitar esse novo golpe?

Embora a réplica seja convincente, há um jeito fácil de identificar o golpe. As entradas de credenciais genuínas do Facebook e da Google podem ser podem ser arrastados para fora da janela do site de terceiros sem que nenhuma parte do layout desapareça — e aqui um pedaço some.

Outro sinal do phishing é que o recurso de preenchimento automático de gerenciadores de senhas não funciona. Usuários mais avançados podem também flagrar a falsificação visualizando o código-fonte do site visitado.

Um vídeo do The Myki Blog ilustra isso melhor:

Então, já sabe: fique de olho em pequenas mudanças de serviços que pedem nome de usuário e senha, evite os sites maliciosos e procure usar um utilitário anti-phishing, pois os cibercriminosos têm criado reproduções muito semelhantes aos objetos originais.

Comentários

Conteúdo disponível somente online
Olha o golpe: sites estão usando login falso do Facebook para roubar dados