O PandaLabs, laboratório anti-malware da Panda Security identificou que o botão “curtir” (like) do Facebook está sendo utilizado por cybers-criminosos para obter lucro a cada vez que for acionado.
O ataque utiliza mensagens sobre o jogo Farmville, o filme Sex and the City 2 ou até mesmo sexo para estimular o usuário a clicar no botão e recomendá-las para toda sua rede de amigos.
Para não perceber que é um golpe, o usuário é encaminhado para uma página Web que contém fotos e vídeos sobre o tema em questão. Segundo Ricardo Bachert, diretor de consumo da Panda Security Brasil, “Mesmo sem introduzir vírus ou causar danos à maquina do usuário, está prática se constitui em crime e desvirtua o caráter gratuito do botão curtir”.
Essa técnica, conhecida como “clickjacking”, utiliza um aplicativo simples para lançar uma ação de javascript.
"Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix.... A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu", comenta o pesquisador de segurança Jeremiah Grossman da WhiteHat Security.
Em português, clickjacking permite que crackers escondam programas maliciosos abaixo de um botão legítimo em um portal legítimo.
O verdadeiro negócio origina-se a partir de um sistema de pagamento por clique que os contabiliza e gera receitas para os afiliados toda vez que alguém clicar no botão. O golpe também oferece serviços pagos aos usuários em todas as páginas para as quais eles são levados.
“Os Cybers-criminosos podem ganhar dinheiro somente por fazer os usuários visitarem uma página da web com os anúncios, ou pior ainda, podem espalhar malwares e infectá-los através do mesmo sistema”, afirma Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.
O PandaLabs aconselha os usuários a terem cautela com mensagens marcantes recebidas a partir do sistema interno de mensagens do Facebook e tomar todas as precauções quando clicar no botão “curtir” ou em links para páginas externas. Também é recomendado que os usuários não entrem em nenhum banco ou cartão de credito a partir de aplicações que tentam vender qualquer tipo de teste.
Para não perceber que é um golpe, o usuário é encaminhado para uma página Web que contém fotos e vídeos sobre o tema em questão. Segundo Ricardo Bachert, diretor de consumo da Panda Security Brasil, “Mesmo sem introduzir vírus ou causar danos à maquina do usuário, está prática se constitui em crime e desvirtua o caráter gratuito do botão curtir”.
Essa técnica, conhecida como “clickjacking”, utiliza um aplicativo simples para lançar uma ação de javascript.
"Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix.... A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu", comenta o pesquisador de segurança Jeremiah Grossman da WhiteHat Security.
Em português, clickjacking permite que crackers escondam programas maliciosos abaixo de um botão legítimo em um portal legítimo.
O verdadeiro negócio origina-se a partir de um sistema de pagamento por clique que os contabiliza e gera receitas para os afiliados toda vez que alguém clicar no botão. O golpe também oferece serviços pagos aos usuários em todas as páginas para as quais eles são levados.
“Os Cybers-criminosos podem ganhar dinheiro somente por fazer os usuários visitarem uma página da web com os anúncios, ou pior ainda, podem espalhar malwares e infectá-los através do mesmo sistema”, afirma Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.
O PandaLabs aconselha os usuários a terem cautela com mensagens marcantes recebidas a partir do sistema interno de mensagens do Facebook e tomar todas as precauções quando clicar no botão “curtir” ou em links para páginas externas. Também é recomendado que os usuários não entrem em nenhum banco ou cartão de credito a partir de aplicações que tentam vender qualquer tipo de teste.
Para mais informações, visite http://www.pandasecurity.com.br/
Leia mais: http://www.computacao-em-acao.com/2010/06/golpe-utiliza-o-botao-curtir-do.html#more#ixzz0u4GgRgLO
Under Creative Commons License: Attribution Non-Commercial Share Alike.
Postagens
0 comentários:
Postar um comentário