Novo esquema no Facebook leva a roubo de contas

Publicado em por

facebook password

No que respeita ao Facebook, existem sempre novos esquemas que possuem como único objetivo roubar os dados dos utilizadores. E neste caso é mesmo a conta da rede social por completo.

De acordo com a empresa AccessNow, encontra-se a propagar um novo esquema que utiliza a funcionalidade de “Contactos de confiança” do Facebook como forma de tentar levar ao roubo de contas do Facebook.

A funcionalidade de contactos confiáveis é utilizada no Facebook como uma forma de recuperar o acesso à conta, caso o utilizador a perca ou tenha a password modificada. Esta permite o contacto com amigos diretos, que irão ajudar no processo de recuperação.

Este esquema começa com o atacante – que por sua vez utiliza uma conta roubada – a pedir ajuda para recuperar o acesso à sua conta, indicando que a pessoa com que está a falar é o seu “Contacto de confiança”. Para este fim, é pedido que o utilizador aceda ao email e forneça o código de recuperação.

No entanto, este código não é o utilizado pela funcionalidade de Contacto confiáveis, mas sim pelo próprio sistema de recuperação da password do Facebook. Isto porque o atacante iniciou o processo de recuperação da password na conta da pessoa que supostamente o está a “ajudar”.

Resumindo, o atacante – suposto “amigo” – iniciou o processo de recuperação da password da conta e necessita desse código para assim obter acesso.  Caso o utilizador forneça, é o que basta para que se ganhe o controlo da conta.

O método de propagação é bastante engenhoso, tendo em conta que, para o utilizador, este está a falar com uma suposta amiga, sem saber que do outro lado a conta tinha sido invadida por terceiros. Além disso, explora também o desconhecimento que muitos possuem sobre como os “Contactos de confiança” funciona de verdade. E ao fornecer o código, na esperança de ajudar o amigo, está a colocar em risco a sua própria conta na rede social.

contactos confiaveis

Como sempre, tenha especial atenção a qualquer pessoa que requeira códigos de recuperação ou senhas. Se for um amigo, tente contactar primeiro a pessoa fisicamente antes de enviar qualquer meio de recuperação via digital.