A ESET, empresa líder em detecção proativa de ameaças, avisa que um banco de dados Elasticsearch configurado incorretamente foi operado por cibercriminosos e expôs os nomes de usuário e senhas de mais de 100.000 usuários do Facebook. A campanha maliciosa estava direcionada aos frequentadores da rede social com o objetivo de obter os dados de acesso das vítimas através de uma ferramenta que, supostamente, prometia revelar quem visitou o perfil do usuário.
Participe do nosso grupo no Telegram ou Whatsapp!
Embora não se saiba exatamente como as vítimas chegam a esses sites falsos que prometem revelar quem visitou seu perfil, foram encontrados 29 domínios que fazem parte de uma rede de sites usada para esse fim. Esses endereços incluíam, por exemplo, mensagens como “Seu perfil recebeu 32 visitas nos últimos dois dias. Continue para ver a lista”. Se a vítima clicasse em um botão que diz “abrir a lista”, ela seria direcionada para uma página de login falsa do Facebook, onde seria solicitada a inserir suas credenciais de acesso à plataforma.
Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo em áudio
Depois de inseridas, as credenciais são armazenadas no banco de dados controlado pelos atacantes e, em seguida, começam com a outra fase da campanha maliciosa: os comentários nas contas das vítimas que contêm links para sites que fazem parte de um esquema fraudulento operado por cibercriminosos.
Confira: você seguro na internet
Esses sites direcionaram as vítimas para vários tipos de páginas de má reputação. O mix de endereços foi uma estratégia para contornar os mecanismos de detecção e evitar o bloqueio, mas segundo os pesquisadores, o principal objetivo era direcionar as vítimas para sites onde os usuários fossem convidados a se cadastrar gratuitamente na negociação de Bitcoins com depósito de 250 euros para começar. Se o depósito fosse feito, o dinheiro acabaria nas mãos dos cibercriminosos.
Siga o tecflow no Google News e veja artigos como este!
“É recomendável que os usuários não utilizem a mesma senha em mais de um serviço. Para evitar dores de cabeça tendo que lembrar cada uma das senhas usadas em cada conta, recomendamos o uso de um gerenciador de senhas, além da importância de usar mecanismos de autenticação em duas etapas em todas as contas e serviços online”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Entre os dados armazenados nesta instância do Elasticsearch, os pesquisadores encontraram:
• Nomes de usuário e senhas de 150.000 a 200.000 contas do Facebook, além de endereços IP.
• Informações de identificação pessoal (PII) das vítimas, como endereços de e-mail, nomes ou números de telefone.
• Textos usados por golpistas para postar comentários em contas comprometidas com o intuito de direcionar as vítimas a sites maliciosos.
“Recomendamos alterar sua senha se você acredita que foi vítima deste hoax ou de um esquema semelhante, no qual inseriu suas credenciais de acesso em um site suspeito. Por outro lado, também é recomendável alterar a senha em todos os serviços onde a mesma senha foi utilizada e não inserir informações pessoais em sites de reputação duvidosa”, completa Gutiérrez.
Deixe seu comentário e faça como os mais de 2.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
Ouça nosso último Podcast:
Marciel
Formado em jornalismo, o editor atua há mais de 10 anos cobrindo notícias referente ao mercado B2B. Porém, apesar de toda a Transformação Digital, ainda prefere ouvir música em disco de vinil.