Curso de Hacker Mundo Dos Hackers

Pagina de login falsa do Facebook rouba contas



As páginas falsas é um método já bem antigo que é utilizado por cibercriminosos tanto para roubo de dados e informações quanto para roubo de logins e senhas, nesse tipo de ataque os cibercriminosos contam com a ingenuidade e falta de conhecimento em cibersegurança das vítimas, para que as mesmas acreditem que ao acessar uma página fake estão realmente na página do site verdadeiro, claro que junto com a página falsa os cibercriminosos ainda compram um domínio semelhante ao verdadeiro e as vezes até mesmo um certificado SSL para que a URL do site falso não entregue que é um golpe, mas se você acha que apenas as páginas iniciais são falsificadas você esta enganado.

Atualmente muitos sites de terceiros oferecem como recurso extra para criação de contas e login a utilização de contas em redes sociais como Facebook, Google+, Twitter, etc, com isso é possível facilitar o cadastro e login, já que o site irá obter os dados do usuário através da rede social, evitando a necessidade de preencher longos formulários de cadastro. Para que um site possa utilizar o recurso de login através de redes sociais, é preciso que o mesmo utilize a API da rede social em questão, a partir dai, ao clicar em cadastro ou login utilizando uma rede social, o usuário é direcionado para a página da rede social em questão, onde será requisitado o login e senha do usuário, além de pedir permissão para que o site do terceiro utilize as suas informações, até ai tudo normal, o problema é que golpistas estão aproveitando essa rotina de login na rede social para enganar e coletar senhas de vítimas.

Os cibercriminosos estão criando páginas pop-ups (janelas que sobrepõem o site) em HTML que são idênticas as utilizadas pelas redes sociais para solicitar o login e senha do usuário, com isso, ao usuário clicar na opção de cadastro ou login a partir do seu Facebook, essa janela pop-up de login falso do Facebook irá surgir, ao digira o login e senha nessa janela, os dados serão coletados e armazenados no servidor do cibercriminoso, veja abaixo um vídeo que mostra como esse novo golpe vem sendo aplicado:

Como é mostrado no vídeo, para se proteger desse tipo de ataque não é difícil, antes de tudo nunca forneça dados de login e senha de redes sociais em sites que você não confia, só em seguir essa dica você já fica 90% protegido :D, além disso, como as janelas pop-ups não utilizam a API do Facebook e não são de fato do Facebook, o preenchimento automático de usuário e senha não vão funcionar, outro ponto é que as entradas de credenciais verdadeiras do Facebook podem ser arrastadas para fora da janela dos sites de terceiros sem causar nenhum problema ao layout, o que já não ocorre com as janelas pop-ups com a página de autenticação falsa. Além de seguir essas dicas, como os ataques com páginas falsas partem sempre de um ataque do tipo Phishing com mensagens falsas e um link para um determinado site, você também pode utilizar uma ferramenta anti phishing que poderá identificar a mensagem falsa e lhe avisar que trata-se de um golpe.

Eae o que você achou desse novo golpe? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Pagina de login falsa do Facebook rouba contas”

Deixe seu Comentário

Comentários Recentes

  • Hynt: QUANDO QUE VAI RODA NO MOTO G7 PLAY...
  • Maria: Incrível! Esses dias estou passando por um ...
  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...

Galeria de Imagens

Ver mais imagens