Hackers exploram falha em links compartilhados no Facebook

Hackers exploram falha em links compartilhados no Facebook

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

Os pesquisadores de segurana da Malwarebytes, desenvolvedora de software anti-malware, identificaram um novo golpe na qual hackersesto explorando uma vulnerabilidade de cross-site scripting (XSS).

Os golpistas contam exclusivamente com links postados no Facebook para alcanar potenciais vtimas e depois se disfaram de tcnicos de suporte no intuito de vender programas que visam limpar os sistemas infectados (por eles mesmos).

Golpistas exploram vulnerabilidade no XSS atravs de links maliciosos. Imagem: Reproduo / Pixabay

O golpe comea com links encurtados bit.ly maliciosos que esto sendo distribudos na plataforma de mdia social e que, em ltima anlise, levam as vtimas pretendidas a uma pgina de bloqueio do navegador. De acordo com o Malwarebytes, certos jogos e aplicativos no Facebook parecem ser utilizados na distribuio desses links.

Links no Facebook foram usados para explorar vulnerabilidade

Em um perodo de trs meses, os pesquisadores encontraram um total de 50 links bit.ly diferentes que estavam sendo usados nesta campanha. Isso, diz os especialistas, sugere que os golpistas de suporte tcnico mudavam regularmente esses links para evitar a lista negra.

Os URLs bit.ly acionariam um novo redirecionamento para um site de notcias peruano (rpp [.] Pe) contendo uma vulnerabilidade de script entre sites (XSS). O site legtimo, por sua vez, tem mais de 23 milhes de visitas por ms.

Segundo a Malwarebytes, o problema que, alm de redirecionar os usurios para outros sites, um invasor pode explorar o XSS para reescrever a pgina atual do jeito que quiser.

Reprodu

Links no Facebook podem redirecionar para site que pode entregar contedo malicioso aos usurios. Imagem: Reproduo / Unsplash

Neste ataque, a prxima etapa envolve o cdigo sendo passado a URL para carregar o cdigo JavaScript externo do domnio malicioso buddhosi [.] com. O script foi projetado para criar um redirecionamento da pgina de destino do navegador.

Inicialmente, os invasores carregavam diretamente domnios camuflados para verificar o trfego de entrada e entregar o contedo malicioso apenas para vtimas diretas. Posteriormente, os invasores adicionaram uma explorao mais ampla da de segurana.

Malware induz usurio a entrar em contato com falso suporte tcnico

No final da cadeia de redirecionamento, o usurio recebe um bloqueio do navegador que mostra uma animao sugerindo que os arquivos do sistema esto sendo verificados e ameaando excluir o disco rgido aps cinco minutos.

O truque provavelmente convincente o suficiente para que algumas pessoas liguem para o nmero de um suposto suporte tcnico especializado no problema que, convenientemente, est listado na pgina.

A Malwarebytes identificou cerca de 40 nmeros de telefone diferentes usados nessas pginas falsas, mas observa que a lista pode ser mais longa.

O prximo passo do golpe do suporte tcnico bem conhecido: a vtima informada de que seu computador foi infectado e orientada a comprar imediatamente softwares ou servios caros para limpar seu sistema. Ironicamente, o malware instalado, na verdade, era apenas uma forma de forar a venda de um produto que promete proteger contra ciberataques.

Fonte:Security Week

FONTE ORIGINAL

Primeiro você conhece.

Depois a gente resolve tudo pra você.

FÁCIL ATÉ DE PAGAR

Contrate um dos planos e pague por boleto ou cartão de crédito, temos planos mensal, ou pagamento único, basta solicitar o seu orçamento sem compromisso e um dos nossos agentes irá te responder.

DO JEITO QUE VOCÊ QUISER

Para fazer o melhor site para o seu negócio, nossos especialistas vão aprender tudo sobre ele. Nossa equipe após a sua contratação, irá entrar em contato com você e iremos acertar todos os detalhes do seu site.

RÁPIDO E FEITO PARA VOCÊ

Em até 7 dias, seu site estará pronto. Você pode analisar e pedir ajustes. Com sua aprovação, ele vai para o ar sem demora.

SEMPRE ATUALIZADO

 Com os nossos serviços seu site ficará sempre em dia, temos soluções que permite as aplicações de seu site se manter sempre atualizados.

O serviço é completo, sua satisfação também vai ser!

PÁGINAS

Os sites criados por nós, você poderá criar páginas ilimitadas, e editar facilmente, sempre com o suporte nosso, se precisar.

HOSPEDAGEM

A hospedagem de seu site, será livre para você escolher, podemos ter oferecer uma hospedagem nossa, onde NÃO terá custos adicionais, ou se você preferir, pode hospedar seu site onde preferir. Aqui você é LIVRE para escolher.

PERSONALIZAÇÃO

A nossa proposta é te oferecer sempre sites personalizados, construido do zero, aqui NÃO trabalhamos com sites prontos, todos projetos, são desenvolvido com base em suas informações e desejo.

PHP 7.3

Todos projetos usamos a versão mais rápida do PHP, a versão 7.3, com isso tudo muda na velocidade do seu site, afinal na internet a velocidade é tudo.

Não é só rápido.

É também moderno e funcional.

Facil de Encontrar - Site otimizado SEO Mecanismos de Busca

FÁCIL DE ENCONTRAR

O seu Site já vem com práticas de SEO, que otimizam a presença do seu site em ferramentas de busca.

Site responsivo, otimizado para todos tipos de tela, do mobile a smarttv

PARA TODAS AS TELAS

Você terá um site responsivo, ou seja, que se adapta para ser visualizado perfeitamente em qualquer formato de tela, seja de computador, celular ou tablet.

Você pode acrescentar outras paginas! É você quem decide.

INTEGRAÇÕES

Temos muitas integrações com  várias API do mercado online, facilitando sua vida.

Redes sociais integradas, traga seu conteúdo da rede social para o seu site, facebook, instagram, youtube...

INTEGRAÇÃO DE REDES SOCIAIS

Seu site poder ser integrado a todas plataformas sociais do momento: Facebook, Youtube, Instagram, e Google, não é apenas links, são integrações reais dentro de seu site.

Suporte técnico avançado

SUPORTE TOTAL

Contratando um plano você tem suporte técnico 14 horas por dia, 7 dias por semana. E o que é melhor:
sem nenhum custo extra.

Ajuste seu site sempre que necessário, te deu vontade de trocar algo? Nos chame!

AJUSTE SEMPRE QUE PRECISAR

Precisou de alterações no site, basta abrir um chamado com o suporte, é rápido.

Últimos projetos

SIM

Uma grande empresa da área de Eletromecânica e instrumentação industrial da cidade de Sumaré SP.

AÇO & INOX

Um projeto que inclui um site institucional onde apresenta essa MEGA empresa de Barretos SP.

Puricampo

Uma loja virtual voltada ao Pet Shop onde tem as principais marcas de produtos, que são vendidos online primeiramente para os clientes da cidade de Barretos SP.

Gs Capital

Um site institucional onde apresenta uma grande empresa financeira da Região de Barretos SP.

Liceu Tec Bolsas

Um portal EAD que permite a escola aplicar suas PROVAS online. Permitindo assim várias pessoas da região poder participar do Vestibular.

Microspin

Um site institucional onde a ideia é apresentar os produtos criados para o manejo da aviação auricular. Empresa de Jaboticabal SP. 

Rodrigo Moura Coach

Um projeto de Loja Virtual e institucional, para esse Coach, onde ele apresenta suas ferramentas e cursos.

Cezar Informática

Uma mega Loja Virtual de produtos para informática de Barretos SP. Integrada com o Facebook Page desse cliente.

IMÓVEL WEB

O site iMove Web é um portal AGREGADOR de conteúdo, um sistema de notícias automáticas, onde por meio de um plugin importa várias notícias de vários sites, e assim gerando um conteúdo rico.

Deixe um comentário

SUPORTE / VENDAS

CONTATO / INFORMAÇÕES

  • atendimento@digitalwebbrasil.com
  • Horário atendimento de Seg / Sexta
    dás 09h00 às 21h00
  • Barretos - SP

CURTA A NOSSA PÁGINA

Suporte
Estamos online...