Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


ÚLTIMOS TREINAMENTOS DE 2018 SOBRE FRAUDES E FALSIFICAÇÕES
Veja AQUI programação e promoções dos últimos treinamentos de 2018 da DEALL R&I
sobre Fraudes e Falsificações nos dias 14, 22 e 29 de novembro.


AFD SUMMIT
A maior Conferência de Investigação Corporativa & Perícia Forense da América Latina.
São Paulo dias 08-09 de dezembro de 2018


Acompanhe nosso Twitter

05/07/2011 - administradores.com.br Escrever Comentário Enviar Notícia por e-mail Feed RSS

Fraude no Facebook utiliza suposto link do LinkedIn para enganar usuários

É incomum que o LinkedIn permita este tipo de redirecionamento em seu site sem nenhum tipo de verificação

A mais nova estratégia de cibercriminosos detectada pela Trend Micro, empresa de segurança virtual, é a utilização de um link aparentemente legítimo da rede social profissional LinkedIn em um ataque a usuários do Facebook.A ação é disparada com uma mensagem no mural cujo título é: "The Video That just ended Justin Biebers career for good!" (O vídeo que acabou de vez com a carreira do Justin Bieber). Quando um usuário clica no link da imagem, uma mensagem semelhante é publicada em seu mural.

Este ataque no Facebook, fazendo uso do LinkedIn é novo, uma vez que os cibercriminosos geralmente utilizam encurtadores de URLs e páginas de fãs do Facebook para direcionar os usuários a websites maliciosos. O uso de um site legítimo reduz a possibilidade de os usuários desconfiarem de que se trata de uma ameaça maliciosa.

A URL à qual o usuário é direcionado não está no domínio do LinkedIn. Trata-se de um redirecionamento para outra URL. É incomum que o LinkedIn permita este tipo de redirecionamento em seu site sem nenhum tipo de verificação. Quando o usuário clica em 'continue', o navegador acessa uma página que mostra um reprodutor de vídeo. Este vídeo, supostamente, seria sobre o famoso cantor Justin Bieber.

Quando o usuário clica no botão 'play', o navegador direciona-o para o site 'Erro! A referência de hiperlink não é válida', que exibe uma janela solicitando-lhe que responda a um breve questionário antes de assistir ao suposto vídeo do Justin Bieber. O ataque também informa que o usuário pode receber um vale-presente do Walmart no valor de US$ 1.000 ou um presente do Facebook quando responder ao falso questionário. O script malicioso que executa este redirecionamento foi detectado pela Trend Micro como JS_FBJACK.D.

Após completar o questionário, o usuário descobre que o vídeo não existe. Mais uma vez, os cibercriminosos por trás deste ataque tiram proveito do pagamento para responder à pesquisa on-line. Além disso, esta ação pode levar a futuras infecções por malware e roubo de informações.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 128 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Divulgação





NSC / LSI
Copyright © 1999-2018 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal