Posted on

Facebook phishing scams: como detectar e prevenir

, Author

Facebook tem tido tempos difíceis ultimamente: Cambridge Analytica (e outros), campanhas de desinformação, quebras de dados – as más notícias parecem estar a chegar depressa e espessas. Não é de surpreender que a segurança do nosso outrora amado básico das redes sociais tenha estado sob escrutínio.
Apesar de cair em desuso com o público, o Facebook ainda é a plataforma de mídia social dominante, com mais de dois bilhões de usuários ativos mensalmente, e isso excluindo Instagram, Messenger e Whatsapp.
Com tantas pessoas usando a plataforma, é importante considerar as preocupações de segurança dos usuários, e por extensão as empresas, e como as ameaças podem ser mitigadas.

Por que as empresas devem se preocupar com o Facebook?

Como proprietário de uma empresa ou profissional de TI, você provavelmente está pensando que o Facebook não é realmente um problema para a sua organização, você o bloqueou na rede, que mal pode fazer?
Bem, existem ameaças diretas e indiretas.
Independentemente da demografia da sua força de trabalho, é provável que a maioria dos seus funcionários tenha uma conta no Facebook. Sendo cínico, isso mesmo pode colocar a sua organização em risco.
É incrível a quantidade de informações que as pessoas estão dispostas a divulgar em um fórum muito público. Você pode descobrir os empregos das pessoas, localização atual, educação, crenças políticas, interesses, aniversários, família e relacionamentos, a lista continua.
Sem as configurações certas de privacidade e segurança, é muito fácil para um hacker fazer algum trabalho de reconhecimento, unir perfis de redes sociais e conceber um ataque de phishing personalizado para o indivíduo. Há exemplos de uma simples atualização de status que leva os usuários a serem extorquidos, ameaçados com armas de fogo e suas casas sendo assaltadas. Sim, estes são exemplos civis, mas podem ser facilmente aplicados ao ambiente corporativo.
As empresas precisam ter certeza de que os funcionários não estão dando inadvertidamente nenhuma informação sensível – algo que precisa ser incluído na política mais ampla de segurança e de mídia social de uma organização.

Perfis falsos no Facebook

Muita da atividade fraudulenta ou ‘inautêntica’ no Facebook pode ser atribuída a perfis e páginas falsas. Eles são um incômodo e um problema contínuo para a plataforma.
No primeiro trimestre de 2018, o Facebook removeu 583 milhões de perfis falsos, ou seja, quase 6,5 milhões por dia.
A redação do Facebook está repleta de histórias da imprensa sobre como eles estão lutando contra a atividade inautêntica coordenada em países como Brasil, Irã e Mianmar, atividade que espalha propaganda e agitação política por essas nações. Apesar do sucesso com campanhas em nível estadual, as ameaças que afetam a base de usuários mais ampla não estão sendo enfrentadas.
Todos os dias vemos histórias nas notícias sobre novos ataques de phishing no Facebook, os vulneráveis visados e explorados. Um melhor policiamento dos maus atores é uma obrigação e, sem ele, a reputação já manchada do Facebook continuará sendo prejudicada.
O Facebook está bem ciente da necessidade de fazer mais, mas os usuários não podem absolver-se da responsabilidade, eles precisam praticar hábitos de navegação segura e abordar as interações online com uma quantidade saudável de ceticismo. Em primeiro lugar, os usuários precisam saber como identificar um perfil falso no Facebook.

Como identificar um perfil falso no Facebook?

Ultimamente, as redes sociais foram projetadas para o trabalho em rede, de fato, parte da declaração da missão do Facebook é ‘aproximar o mundo’. Em algum momento, os usuários vão encontrar perfis estranhos, essa é a natureza da plataforma, por isso é importante ser capaz de identificar as características que os perfis falsos tendem a ter:

  1. Uso das fotos e informações de outras pessoas

Uso das fotos e informações de outras pessoas é uma tática comum de perfis falsos no Facebook, afinal, a idéia é operar sob um pseudônimo. As fotos são geralmente o maior presente, tendendo a ser fotos de cabeças atraentes, celebridades ou fotografias de stock terrivelmente genéricas. Há uma maneira fácil de trabalhar se as fotos estiverem legitimamente ligadas a essa conta.
Nós tropeçamos neste perfil do Facebook na página do Facebook de um site de encontros:

Fazendo uma pesquisa de imagem inversa para um par de fotos no perfil, era muito aparente que as fotos eram de um modelo.

2. O nome na URL não corresponde ao nome do perfil do Facebook
Ao configurar o seu perfil do Facebook, a sua URL será o seu ID do Facebook e deve se parecer com o seguinte:

Como com tudo o resto no Facebook, você pode personalizar a sua URL. Ter uma URL que seja incongruente com o nome do perfil pode ser um sinal de aviso de que é uma conta falsa ou hackeada. Por exemplo, o nome do perfil abaixo é Sarah Collins, mas o nome na URL é Oking Akin.

3. Informações duvidosas do perfil
É raro que você tropece em um perfil que está ‘completo’, o Facebook tem tantos campos, que é difícil acompanhar. No entanto, você deve ter cuidado com as inconsistências nas informações do perfil. Esta é a caixa de introdução para outro perfil do Facebook que encontramos:

Esta conta em particular trabalha em agências de modelagem na África do Sul, estudou na Austrália e vive na Califórnia. Ela pode ser um modelo de configuração de jato internacional em busca de amor no Facebook, mas é improvável.
4. Linha do tempo / histórico irregulares do perfil
Com qualquer conta, é provável que haja lacunas na atividade e no histórico, mas os usuários precisam ficar atentos às inconsistências. Um perfil que encontramos foi para a universidade antes de ir para o ensino médio.

  1. Publicação de conteúdo de baixa qualidade

Navegando nas páginas do Facebook dos serviços de encontros on-line, as contas falsas demonstraram um claro padrão de comportamento – apresentações públicas e anúncios de que eles estão procurando por um relacionamento. Por si só, os comentários podem parecer bastante inócuos, no entanto, quando se investiga os perfis e se compara com outras atividades, isso se torna muito aparente.

Quais são os golpes de phishing mais comuns no Facebook?

>

Campos românticos

Os esquemas de romance não são de forma alguma novos, nem estão isolados no Facebook, mas o Facebook é uma plataforma perfeita para golpistas que conduzem esse tipo de ataque de phishing.
O mercado de encontros online proliferou nos últimos anos; as pessoas se tornaram muito mais confortáveis com o conceito e o estigma parece ter caído. Empresas de encontros online como Tinder, Match.com e Bumble surgiram criando suas próprias aplicações e sites para atender aos seus usuários e, a reboque, as grandes presenças nas mídias sociais.
Os grupos e páginas ‘oficiais’ sem fins lucrativos têm surgido para atender a uma gama mais ampla de preferências de encontros.
A natureza das redes sociais e dos serviços de encontros online significa que há uma confusão entre os dois, ambos são inerentemente sociais e dependem da interatividade entre os usuários.
Então, fomos à caça de contas falsas para ver o que podíamos descobrir.
Vendo os comentários da página do Tinder no Facebook, notamos sinais de que perfis falsos estavam no trabalho. No contexto da página, o comentário abaixo pode parecer bastante inócuo, mas alguma coisa pareceu um pouco fantasiosa, então nós cavamos no perfil.
O perfil em si tem todos os traços de uma conta falsa: linha temporal limitada de actividade e informação, duplicação de fotos, interesses muito focados em encontros e motoristas de camiões e também está baseado no Texas, que tem sido identificado como um foco de esquemas românticos na história recente.
Ao fazer uma busca reversa por uma das fotos da conta, você pode ver que a imagem do perfil foi indexada com uma conta no Twitter, e recursos em contas relacionadas, aumentando a probabilidade de que este seja um perfil falso…

Não demorou muito para encontrar esta conta falsa, nem foi a única instância. Demos uma olhada na seção de comentários e tropeçamos em vários mais:

A página do Match.com no Facebook sofre do mesmo problema. Uma rápida análise dos comentários na página e encontramos esse perfil:

No valor facial, esses perfis podem parecer bastante inofensivos. apenas contribuindo para uma quantidade cada vez maior de conversa inativa na plataforma, no entanto, eles podem ser apenas o precursor para configurar contas para aplicativos de encontros online como Tinder, Happn e Bumble, todos eles usam o Facebook para puxar informações e autenticar usuários.
Tipicamente, os esquemas românticos são uma forma de ataque de engenharia social que procuram ganhar a confiança dos seus alvos, e depois os manipulam para entregar dinheiro, presentes ou informações sensíveis. Tenha cuidado com os usuários que:

>

  • Venha demasiado forte, banhe-o de amor e afecto num curto espaço de tempo
  • Tente mover a conversa para um canal privado e afastar-se do domínio original
  • Receba muita informação pessoal, mas relutante em dar muito a si próprio
  • Não está disposto a encontrar-se cara a cara, videochamadas e esquivas em conversas da vida real
  • Inventa uma razão para você enviar dinheiro ou presentes.

    • >

Dê o seu dinheiro &Prêmios de fraude

As pessoas adoram coisas grátis, é por isso que os brindes são uma ferramenta de marketing eficaz nas redes sociais. Sem surpresas, é uma táctica que os golpistas adoptaram para obter informações pessoais de pessoas ansiosas.
Procuramos ‘giveaway’ no Facebook e não demoramos muito para encontrar o nosso primeiro post suspeito.
Este ‘giveaway’ em particular parece um pouco bom demais para ser verdade.
O link leva os usuários para a página do blogspot: https://new-yingtoying.blogspot.com/, uma plataforma gratuita de blogs do Google. .

Clicando ambos os botões ‘registre-se agora de graça’ e ‘login de membro’ leva o usuário à mesma página através de uma série de redirecionamentos.

Nem todos os golpes serão tão óbvios.
Existiram golpes dando vouchers Primark, Norwegian Air e voos Virgin Atlantic com estes últimos fazendo uso de punycode para enganar as pessoas.
Tenham também em mente os anúncios. Só porque é um anúncio e foi ‘vetado’, não significa necessariamente que não seja um esquema.
Obviamente, se você ver uma competição para uma viagem com todas as despesas para o Caribe, você vai ser tentado, no entanto, estar atento às competições que:

  • são boas demais para serem verdadeiras (como a acima)
  • direcionar usuários para URLs suspeitas (por exemplo non-https, domínios enganosos, redirecionamentos forçados)
  • ask for too much information or ‘engagement’ (e.g. tag 10 friends and share on all your social media accounts) de quem entra
  • ask for an entry fee to go into the prize draw
  • are being promoted by an account with a lot of competitions with no obvious sign of any winners

Facebook Phishing Emails

We all know about phishing emails. Os sistemas de filtragem tornaram-se sofisticados o suficiente para não vermos a maior parte deles, mas às vezes, eles escapam.
Os e-mails de phishing afirmam ser de suporte ou segurança quando fingem ser de grandes empresas e seguem linhas similares de engenharia social – sua conta foi invadida, verifique sua senha, etc.
Este é um exemplo de um e-mail de phishing do Facebook que encontramos. De forma alguma o mais sofisticado esquema de e-mail, nem o mais sedutor. O endereço do remetente não é o típico domínio facebook para e-mail (@facebookmail), o e-mail em si não faz realmente sentido e não há muito para atrair a vítima em potencial. Não pense que muitos serão enganados por este email em particular.
Se não tiver certeza sobre a validade de um e-mail do Facebook, você pode sempre verificar os e-mails que o Facebook lhe enviou. Você pode acessar isso, indo até as configurações no seu perfil, segurança e login do Facebook e, em seguida, descer até o fundo para obter segurança avançada:

O que o Facebook está fazendo para proteger os usuários?

É um desafio sem precedentes para o Facebook, policiar dois bilhões de usuários em uma plataforma que foi projetada para reunir as pessoas e usar uma infinidade de tecnologias em desenvolvimento contínuo – não é de se admirar que o Facebook esteja lutando para resolver o problema.
Está tentando.
O gigante da mídia social tem mais de 20.000 funcionários dedicados à segurança, mas ter uma análise humana em cada post, conta, anúncio no site seria irrealista com base apenas no volume absoluto. Isso também mudaria a maneira como as pessoas usam o Facebook; se você soubesse que alguém iria rever tudo o que você fez na plataforma, você provavelmente filtraria seu comportamento.
O Facebook estabeleceu políticas de integridade e autenticidade para dissuadir os golpistas que operam na plataforma, mas, como acontece com a maioria das políticas desse tipo, parece ser o mais frágil dos impedimentos.
É por isso que o Facebook está se voltando para a inteligência artificial (IA) para resolver problemas de segurança.
AI é a tecnologia em voga, aparentemente a cura para todos os males modernos, mas faz sentido.
O Facebook teve grande sucesso com a implantação da tecnologia PhotoDNA da Microsoft, originalmente introduzida para remover pornografia infantil da plataforma e desenvolvida para identificar outros conteúdos indesejáveis.
Embora seja capaz de bloquear milhões de contas falsas todos os dias, o Facebook reconhece a necessidade de detectar os golpistas que escapam da triagem inicial. As técnicas de aprendizagem de máquinas são treinadas em esquemas aprendidos anteriormente, muito da mesma forma que o MI:RIAM é usado para detectar ameaças móveis. Se uma conta for suspeita de não ser autêntica, ela terá que contornar uma série de testes para avaliar a credibilidade.

Como os usuários podem permanecer seguros no Facebook?

Os usuários do Facebook não podem confiar na plataforma para impor uma governança e policiamento adequados, eles precisam aceitar alguma responsabilidade por sua própria segurança. Há uma série de recursos de segurança no Facebook que podem ser ativados e verificados regularmente para aumentar a segurança pessoal, incluindo a gestão da privacidade, autenticação de dois fatores (2fa), alertas de login e gestão de dispositivos.
Adicionalmente, o Facebook incorporou recursos de denúncia na plataforma para ajudar os usuários a se auto-policiarem.
Guardar abas nas últimas técnicas usadas pelos golpistas também é importante. Existem páginas e grupos no Facebook, tais como Facecrooks, que se dedicam a detectar e denunciar estes golpes.

Deixe uma resposta

O seu endereço de email não será publicado.