Recentemente pesquisadores da Trend Micro descobriram um ataque no Facebook que se aproveita do LinkedIn, rede social voltada a profissionais, como forma de redirecionamento. O ataque é disparado com uma mensagem no mural com o título: “The Video That just ended Justin Biebers career for good!” (O vídeo que acabou de vez com a carreira do Justin Bieber). Quando um usuário clica no link da imagem, uma mensagem semelhante é publicada em seu mural.
Este ataque no Facebook, fazendo uso do LinkedIn é novo, uma vez que os cibercriminosos geralmente utilizam encurtadores de URLs e páginas de fãs do Facebook para direcionar os usuários a websites maliciosos. O uso de um site legítimo reduz a possibilidade de os usuários desconfiarem de que se trata de uma ameaça maliciosa.
A URL à qual o usuário é direcionado não está no domínio do LinkedIn. Trata-se de um redirecionamento para outra URL. É incomum que o LinkedIn permita este tipo de redirecionamento em seu site sem nenhum tipo de verificação. Quando o usuário clica em ‘continue’, o navegador acessa uma página que mostra um reprodutor de vídeo. Este vídeo, supostamente, seria sobre o famoso cantor Justin Bieber.
Quando o usuário clica no botão ‘play’, o navegador direciona-o para o site Erro! A referência de hiperlink não é válida., que exibe uma janela solicitando-lhe que responda a um breve questionário antes de assistir ao suposto vídeo do Justin Bieber. O ataque também informa que o usuário pode receber um vale-presente do Walmart no valor de US$ 1.000 ou um presente do Facebook quando responder ao falso questionário. O script malicioso que executa este redirecionamento foi detectado pela Trend Micro como JS_FBJACK.D.
Após completar o questionário, o usuário descobre que o vídeo não existe. Mais uma vez, os cibercriminosos por trás deste ataque tiram proveito do pagamento para responder à pesquisa on-line. Além disso, esta ação pode levar a futuras infecções por malware e roubo de informações.
Nenhum comentário:
Postar um comentário