Se você receber uma mensagem de algum amigo seu no Facebook solicitando ajuda urgente para recuperar a sua conta, não confie na mensagem logo de cara.
Foi detectada uma nova forma de phishing no Facebook, que pode confundir inclusive os usuários mais experientes.
O phishing é um método para obter acesso não autorizado a uma conta ou serviço, enganando um usuário legítimo para oferecer suas credenciais.
A prática normalmente adota mensagens em massa via spam, mas essa nova forma é um ataque individual e particular, com mensagens personalizadas que pareçam mais genuínas para a vítima.
Essa prática usa os contatos de confiança, com o objetivo de convencer a vítima a ajudar um usuário que não consegue acessar a sua conta. O Facebook normalmente envia um código de recuperação para três contatos de confiança, onde após cada um deles inserir tal código, o usuário que perdeu o acesso poderá recuperar as credenciais de conta.
O ataque suplanta a identidade da conta de confiança, e solicita ajuda urgente para qualquer usuário, com o mesmo objetivo de recuperar a sua conta. Todo o contato é feito pelo Facebook Messenger, e para conseguir o acesso, o atacante pede que você compartilhe com ele o seu código de recuperação.
Porém, o atacante inicia a função I Forgot My Password para a conta do atacado, de modo que obtém as permissões para reiniciar a senha. Muita gente é solidária e compartilha o tal código sem pensar duas vezes. Porém, é importante lembrar que o atacante pode ter comprometido antes a conta de um dos seus amigos para aí sim aplicar o golpe em você.
A recomendação aqui é não aceitar solicitações de amizade de contas suspeitas ou de pessoas que você não conhece, e só utilizar o recurso quando um dos seus amigos realmente estiver com problemas. Se alguém pedir tal ajuda pelo Facebook, entre em contato com a pessoa por telefone ou em outra rede social para averiguar o pedido.
Via AccessNow