Uma nova ameaça é capaz de sequestrar contas da rede social Facebook . É uma nova campanha conhecida como Armadilha para mosca e é baseado em táticas simples de engenharia social que visam induzir as vítimas a fazer login por meio de aplicativos que são realmente falsos e, portanto, têm controle total de suas contas. É uma estratégia que basicamente usa uma isca para roubar senhas também.
FlyTrap, a nova tática para roubar contas do Facebook
O fato de o Facebook ser um dos redes sociais mais usadas faz os hackers procurarem constantemente uma maneira de roubar contas. Para isso, eles usam diferentes métodos como keyloggers, ataques de phishing, cavalos de Tróia ... Neste caso, é uma campanha de malware chamada FlyTrap.
Em que exatamente consiste? O cibercriminoso usa Android aplicações que aparentemente não serão um problema e serão atraentes para o usuário. Por exemplo, ele usa programas com certas iscas para a vítima instalá-los, como para assistir Netflix mais baratos ou gratuitos, aplicativos para avaliar o jogo dos jogadores de futebol e obter uma recompensa, etc.
Mas é claro que aqueles programas que no papel não deveriam representar um problema, na realidade eles são apenas uma isca para a vítima instalá-los e eles conterão malware. Para assistir ao Netflix de graça ou para receber qualquer prêmio que eles prometem, você precisa fazer login no Facebook. É aí que o problema começa.
FlyTrap é baseado em Injeção de JavaScript e desta forma é capaz de coletar dados do usuário. Se eles inserirem o nome e a senha do Facebook, eles os registram automaticamente. Ele é capaz de coletar informações como cookies, detalhes da conta do usuário, localização e endereço IP por meio da injeção de código JS malicioso. Tudo isso vai para o servidor de comando e controle FlyTrap.
Milhares de usuários afetados
Segurança pesquisadores que detectaram este problema indicaram que houve mais de 10,000 contas do Facebook sequestrado por meio dessa tática. Além disso, eles relatam que afetou 144 países. Essas informações foram obtidas desde que o banco de dados do servidor de comando e controle foi exposto a qualquer pessoa.
Eles alertam que as páginas de phishing não são o único método que podem usar para roubar senhas. Vimos este caso em que eles usam aplicações móveis por meio do qual procuram roubar as credenciais e as chaves assim que a vítima fizer login.
Existem diferentes métodos de roubo de chaves na Internet e devemos estar sempre protegidos. O principal será criar senhas fortes e complexas, mas às vezes isso não é suficiente. Precisaremos ter programas de segurança , como um bom antivírus, mas principalmente tenha o bom senso em mente. Se evitarmos erros, se não instalarmos aplicativos suspeitos, muito menos logarmos de sites não oficiais, teremos muito a ganhar. Não iremos apenas evitar que nossa senha do Facebook seja roubada, mas qualquer outra conta online.
