Golpistas usaram um banco de dados desprotegido com informações de mais de 100 mil usuários do Facebook, num esquema massivo de phishing e fraude de cartão de crédito. Os criminosos enganavam as vítimas prometendo uma ferramenta que lhes mostraria quem visitou seus perfis na rede social.
A operação foi descoberta pela vpnMentor e confirmada pela Eset. Os fraudadores estavam usando um banco de dados da Elasticsearch, que normalmente não é projetado para uso de URL. A Eset encontrou 29 domínios falsos que fazem parte de uma rede de sites usada para enganar os usuários.
Esses endereços incluíam, por exemplo, mensagens como “Seu perfil recebeu 32 visitas nos últimos dois dias. Continue para ver a lista”. Ao clicar no link, a vítima era direcionada para uma página de login falsa do Facebook, onde seria solicitada a inserir suas credenciais de acesso à plataforma.
Os criminosos então usavam os logins roubados para compartilhar comentários de spam em postagens do Facebook. O plano era usar o perfil das vítimas para se passar por comentários verdadeiros e direcionar mais pessoas para a rede de sites fraudulentos.
Páginas de login falsas também foram usadas em outra ação, que visava usuários do Instagram, e teria exposto outras 100 mil contas da plataforma. O Facebook entrou com uma ação na Justiça dos EUA nesta quinta-feira (19) contra o hacker responsável pelo golpe.
O turco Ensar Sahinturk teria usado um software de automação para roubar informações, fotos e vídeos de mais de 100 mil perfis públicos do Instagram. O Instagram entrou com uma ação para obter uma liminar permanente contra Sahinturk.
Seja sempre o primeiro a ficar bem informado, entre no nosso canal de notícias no WhatsApp e Telegram. Para mais informações sobre os canais do WhatsApp e seguir outros canais do DOL. Acesse: dol.com.br/n/828815.
Comentar