Uma nova campanha de phishing nos modelos tradicionais está enganando usuários de redes sociais, pedindo que a vítima se reconheça em um suposto vídeo, já furtou informações de login e senha de mais de 700 mil usuários do Facebook, revelou um pesquisador de segurança da informação anônimo à The Hack.
- Esses dois paraibanos clonaram cartões para... Comprar vibradores pela internet
- Golpistas estão vendendo vacinas falsas contra COVID-19 para governos; alerta Intepol
- Viralizou: este é o pior (ou o melhor) scam que veremos em 2021
De acordo com um pesquisador, vários usuários de redes sociais estão recebendo links maliciosos com a mensagem “Acho que você aparece nesse vídeo, é você?”. No entanto, ao clicar no link, uma página falsa com o logo do TikTok pede que usuário faça o download do aplicativo através do botão “Install” (com o mesmo esquema de cores do TikTok). Ao clicar em “Install” o usuário é levado a uma outra página falsa, que furta as informações de login do Facebook da vítima, caso ela insira seus dados nos campos "login" e "senha".
A segunda página falsa é muito semelhante à tela de login do Facebook pelo celular, “o que facilmente levaria um usuário menos experiente a inserir o seu nome de usuário e senha para confirmar a suposta fotografia”, revelou o pesquisador à The Hack, após receber um pedido de ajuda de uma das vítimas do golpe.
O pesquisador identificou que o link encurtado “https://7vv[.]us/d2dc297”, enviado junto à mensagem, leva a uma página rodando um script PHP chamado “papi.php”, que leva a um outro domínio malicioso: “https://cdn-files[.]in/newera/papi[.]php”.
“O PHP é uma linguagem de programação muito utilizada em websites que executam aplicações ou requisições de servidores e gera conteúdo dinâmico para as páginas, que são reproduzidas no computador do usuário.”, explica.
Ao acessar o domínio do script malicioso, ele encontrou uma pasta com o código-fonte do software de coleta das credenciais, junto com um arquivo de configuração com as credenciais de acesso do banco de dados que armazena os dados inseridos pelas vítimas na página falsa.
No banco de dados da campanha de phishing, foram encontrados informações de login e senha de mais de 700 mil usuários do Facebook. No entanto, esse número pode crescer ainda mais, já que esta é uma campanha em andamento.
