Phishing Explora Funcionalidade “Trust Contacts” do Facebook

Phishing Explora Funcionalidade Trust Contacts do Facebook para Roubar Senha do Usuário

Facebook phishing usa funcionalidade “Trusted Contacts” para roubar a senha do usuário.

A funcionalidade “Trusted Contacts” do Fecaebbok oferece ao usuário que crie uma seleta lista de amigos confiáveis que o poderá ajudar a recuperar a senha em caso de dificuldades. Segundo a funcionalidade descrita pelo Facebook, o usuário, quando em dificuldades de recuperar o acesso á sua conta, pode solicitar a três de seus amigos para que atuem em seu nome solicitando o código seguro do Facebook. De posse destes três códigos, enviados a seus amigos, o usuário pode então recuperar sua senha sem precisar lembrar as respostas de frase secreta ou outro meio de recuperação disponível.

No dia 11 de Outubro o site AccessNow  publicou um phishing que explora esta funcionalidade.

phishing é enviado a usuários do Facebook, se passando por um de seus contatos, solicitando seu auxilio para recuperar o acesso à conta do suposto amigo. O email explica que está recebendo este pedido porque o usuário foi adicionado como “Trusted Contact” no Facebooke por isto precisa que o usuário entre no Facebook, através do link provido no email, para solicitar o código de recuperação da senhas.

No entanto o link direciona o usuário para uma solicitação de reset de senha do próprio usuário que recebeu o email phishing e quando o usuário envia o código para seu suposto amigo, o hacker utiliza o código para resetar a senha do próprio usuário e obter acesso á sua conta.

fonte imagem AccessNow

Portanto, fique aqui a recomendação para que não siga nenhuma procedimento de recuperação de senhas de seus amigos que tenha sido recebido por email. Lembre-se o Facebook não envia emails para este propósito, o pedido deve vir diretamente de seu amigo por telefone ou outro meio de contato, e para atendê-lo basta seguir o processo descrito pelo Facebook em seu site.

Em caso de recebimento de algum email, identificado como sendo do Facebook,  solicitandoajuda para recuperação de senha, reporte diretamente ao Facebook através deste link 

 

Veja também Whatsapp e Facebook Messenger entre os Apps Mobiles de mais Alto Risco  e  Facebook pode inspecionar as mensagens privadas de usuários suspeitos de terrorismo

 

por MindSec  16/10/2017
About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.