Mais de 100 mil contas do Facebook foram roubadas em golpe online – Diário Online


Golpistas usaram um banco de dados desprotegido com informações de mais de 100 mil usuários do Facebook, num esquema massivo de phishing e fraude de cartão de crédito. Os criminosos enganavam as vítimas prometendo uma ferramenta que lhes mostraria quem visitou seus perfis na rede social.

A operação foi descoberta pela vpnMentor e confirmada pela Eset. Os fraudadores estavam usando um banco de dados da Elasticsearch, que normalmente não é projetado para uso de URL.  A Eset encontrou 29 domínios falsos que fazem parte de uma rede de sites usada para enganar os usuários.

Esses endereços incluíam, por exemplo, mensagens como “Seu perfil recebeu 32 visitas nos últimos dois dias. Continue para ver a lista”. Ao clicar no link, a vítima era direcionada para uma página de login falsa do Facebook, onde seria solicitada a inserir suas credenciais de acesso à plataforma.

Página falsa criada pelos cibercriminosos para enganar os usuários Reprodução/vpnMentor

 

Os criminosos então usavam os logins roubados para compartilhar comentários de spam em postagens do Facebook.  O plano era usar o perfil das vítimas para se passar por comentários verdadeiros e direcionar mais pessoas para a rede de sites fraudulentos. 

Páginas de login falsas também foram usadas em outra ação, que visava usuários do Instagram, e teria exposto outras 100 mil contas da plataforma. O Facebook entrou com uma ação na Justiça dos EUA nesta quinta-feira (19) contra o hacker responsável pelo golpe.

O turco Ensar Sahinturk teria usado um software de automação para roubar informações, fotos e vídeos de mais de 100 mil perfis públicos do Instagram.  O Instagram entrou com uma ação para obter uma liminar permanente contra Sahinturk.

| Reprodução

Página falsa criada pelos cibercriminosos para enganar os usuários

| Reprodução





Fonte da notícia

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*