Por Redação Administradores, www.administradores.com.br
A mais nova estratégia de cibercriminosos detectada pela Trend Micro, empresa de segurança virtual, é a utilização de um link aparentemente legítimo da rede social profissional LinkedIn em um ataque a usuários do Facebook.A ação é disparada com uma mensagem no mural cujo título é: "The Video That just ended Justin Biebers career for good!" (O vídeo que acabou de vez com a carreira do Justin Bieber). Quando um usuário clica no link da imagem, uma mensagem semelhante é publicada em seu mural.
Este ataque no Facebook, fazendo uso do LinkedIn é novo, uma vez que os cibercriminosos geralmente utilizam encurtadores de URLs e páginas de fãs do Facebook para direcionar os usuários a websites maliciosos. O uso de um site legítimo reduz a possibilidade de os usuários desconfiarem de que se trata de uma ameaça maliciosa.
A URL à qual o usuário é direcionado não está no domínio do LinkedIn. Trata-se de um redirecionamento para outra URL. É incomum que o LinkedIn permita este tipo de redirecionamento em seu site sem nenhum tipo de verificação. Quando o usuário clica em 'continue', o navegador acessa uma página que mostra um reprodutor de vídeo. Este vídeo, supostamente, seria sobre o famoso cantor Justin Bieber.
Este ataque no Facebook, fazendo uso do LinkedIn é novo, uma vez que os cibercriminosos geralmente utilizam encurtadores de URLs e páginas de fãs do Facebook para direcionar os usuários a websites maliciosos. O uso de um site legítimo reduz a possibilidade de os usuários desconfiarem de que se trata de uma ameaça maliciosa.
A URL à qual o usuário é direcionado não está no domínio do LinkedIn. Trata-se de um redirecionamento para outra URL. É incomum que o LinkedIn permita este tipo de redirecionamento em seu site sem nenhum tipo de verificação. Quando o usuário clica em 'continue', o navegador acessa uma página que mostra um reprodutor de vídeo. Este vídeo, supostamente, seria sobre o famoso cantor Justin Bieber.
Quando o usuário clica no botão 'play', o navegador direciona-o para o site 'Erro! A referência de hiperlink não é válida', que exibe uma janela solicitando-lhe que responda a um breve questionário antes de assistir ao suposto vídeo do Justin Bieber. O ataque também informa que o usuário pode receber um vale-presente do Walmart no valor de US$ 1.000 ou um presente do Facebook quando responder ao falso questionário. O script malicioso que executa este redirecionamento foi detectado pela Trend Micro como JS_FBJACK.D.
Após completar o questionário, o usuário descobre que o vídeo não existe. Mais uma vez, os cibercriminosos por trás deste ataque tiram proveito do pagamento para responder à pesquisa on-line. Além disso, esta ação pode levar a futuras infecções por malware e roubo de informações.
Siga os posts do Administradores no Twitter: @admnews.
Siga o Prof. Milton Araújo no Twitter: @Milton_A_Araujo
Após completar o questionário, o usuário descobre que o vídeo não existe. Mais uma vez, os cibercriminosos por trás deste ataque tiram proveito do pagamento para responder à pesquisa on-line. Além disso, esta ação pode levar a futuras infecções por malware e roubo de informações.
Siga os posts do Administradores no Twitter: @admnews.
Siga o Prof. Milton Araújo no Twitter: @Milton_A_Araujo
