Exclusivo | Anúncio falso do TikTok já furtou contas de mais de 700 mil usuários do Facebook

Views: 330
0 0
Read Time:2 Minute, 8 Second

Uma nova campanha de phishing nos modelos tradicionais está enganando usuários de redes sociais, pedindo que a vítima se reconheça em um suposto vídeo, já furtou informações de login e senha de mais de 700 mil usuários do Facebook, revelou um pesquisador de segurança da informação anônimo à The Hack.

De acordo com um pesquisador, vários usuários de redes sociais estão recebendo links maliciosos com a mensagem “Acho que você aparece nesse vídeo, é você?”. No entanto, ao clicar no link, uma página falsa com o logo do TikTok pede que usuário faça o download do aplicativo através do botão “Install” (com o mesmo esquema de cores do TikTok). Ao clicar em “Install” o usuário é levado a uma outra página falsa, que furta as informações de login do Facebook da vítima, caso ela insira seus dados nos campos “login” e “senha”.

A segunda página falsa é muito semelhante à tela de login do Facebook pelo celular, “o que facilmente levaria um usuário menos experiente a inserir o seu nome de usuário e senha para confirmar a suposta fotografia”, revelou o pesquisador à The Hack, após receber um pedido de ajuda de uma das vítimas do golpe.

O pesquisador identificou que o link encurtado “https://7vv[.]us/d2dc297”, enviado junto à mensagem, leva a uma página rodando um script PHP chamado “papi.php”, que leva a um outro domínio malicioso: “https://cdn-files[.]in/newera/papi[.]php”.

Campanha começa com uma mensagem tradicionalmente utilizada em campanhas de phishing. Depois, pede que o usuário baixe o aplicativo TikTok e logue com suas credenciais do Facebook. Foto: Pesquisador anônimo.
Campanha começa com uma mensagem tradicionalmente utilizada em campanhas de phishing. Depois, pede que o usuário baixe o aplicativo TikTok e logue com suas credenciais do Facebook. Foto: Pesquisador anônimo.

“O PHP é uma linguagem de programação muito utilizada em websites que executam aplicações ou requisições de servidores e gera conteúdo dinâmico para as páginas, que são reproduzidas no computador do usuário.”, explica.

Ao acessar o domínio do script malicioso, ele encontrou uma pasta com o código-fonte do software de coleta das credenciais, junto com um arquivo de configuração com as credenciais de acesso do banco de dados que armazena os dados inseridos pelas vítimas na página falsa.

No banco de dados da campanha de phishing, foram encontrados informações de login e senha de mais de 700 mil usuários do Facebook. No entanto, esse número pode crescer ainda mais, já que esta é uma campanha em andamento.

Interface gráfica do usuário, AplicativoDescrição gerada automaticamenteInformações de login e senha encontrados pelo pesquisador no banco de dados da campanha de phishing. Foto: Pesquisador anônimo.
Informações de login e senha encontrados pelo pesquisador no banco de dados da campanha de phishing ultrapassam 700 mil usuários. Foto: Pesquisador anônimo.

FONTE: THE HACK

POSTS RELACIONADOS