Edição do dia

Edição do dia

Leia a edição completa grátis

Previsão do Tempo
28°
cotação atual R$

Notícias / Notícias Brasil

ESQUEMA

Mais de 100 mil contas do Facebook foram roubadas em golpe online

Criminosos atraiam as vítimas prometendo uma ferramenta que lhes permitira ver quem visitou seus perfis e o link redirecionava usuários para páginas de login falsas

sábado, 21/11/2020, 15:05 - Atualizado em 21/11/2020, 15:05 - Autor: Com informações Olhar Digital


| Reprodução

Golpistas usaram um banco de dados desprotegido com informações de mais de 100 mil usuários do Facebook, num esquema massivo de phishing e fraude de cartão de crédito. Os criminosos enganavam as vítimas prometendo uma ferramenta que lhes mostraria quem visitou seus perfis na rede social.

A operação foi descoberta pela vpnMentor e confirmada pela Eset. Os fraudadores estavam usando um banco de dados da Elasticsearch, que normalmente não é projetado para uso de URL.  A Eset encontrou 29 domínios falsos que fazem parte de uma rede de sites usada para enganar os usuários.

Esses endereços incluíam, por exemplo, mensagens como “Seu perfil recebeu 32 visitas nos últimos dois dias. Continue para ver a lista”. Ao clicar no link, a vítima era direcionada para uma página de login falsa do Facebook, onde seria solicitada a inserir suas credenciais de acesso à plataforma.

Página falsa criada pelos cibercriminosos para enganar os usuários
Página falsa criada pelos cibercriminosos para enganar os usuários Reprodução/vpnMentor
 

Os criminosos então usavam os logins roubados para compartilhar comentários de spam em postagens do Facebook.  O plano era usar o perfil das vítimas para se passar por comentários verdadeiros e direcionar mais pessoas para a rede de sites fraudulentos. 

Páginas de login falsas também foram usadas em outra ação, que visava usuários do Instagram, e teria exposto outras 100 mil contas da plataforma. O Facebook entrou com uma ação na Justiça dos EUA nesta quinta-feira (19) contra o hacker responsável pelo golpe.

O turco Ensar Sahinturk teria usado um software de automação para roubar informações, fotos e vídeos de mais de 100 mil perfis públicos do Instagram.  O Instagram entrou com uma ação para obter uma liminar permanente contra Sahinturk.


| Reprodução
Página falsa criada pelos cibercriminosos para enganar os usuários
| Reprodução

Conteúdo Relacionado


0 Comentário(s)

MAISACESSADAS