Novo ataque de phishing ameaça todos os utilizadores do Instagram
27 Agosto, 2019Os ataques de phishing são uma forma habitual de tentarem obter as credenciais de alguém sem que eles saibam disso. Se não sabe, os ataques de phishing envolvem um invasor que usa uma página parecida à de um site para enganar a vítima e inserir as suas credenciais, achando que as está a digitar no site verdadeiro.
No entanto, o novo ataque é um pouco complicado e está usar a autenticação de duplo factor (2FA) para obter acesso à conta da vítima. O ataque foi descoberto pela primeira vez pelos pesquisadores de segurança da Sophos. Os pesquisadores alertaram que os hackers estão a usando páginas do 2FA para fazer os utilizadores acreditarem que houve um login não autorizado e que eles precisam de fazer o login para confirmar a sua identificação. O e-mail é obviamente falso, mas o aspecto aterrorizante é como a página é parecida com a página de login do Instagram. A equipa da Sophos disse: "Não gostamos de admitir, mas os hackers pensaram nisso". O que torna isso ainda mais convincente é o SSL adicionado. Os hackers adquiriram um certificado SSL para o site que adiciona HTTPS e um cadeado verde para garantir aos utilizadores de que eles estão no site real do Instagram.
A própria página de phishing é um fac-símile perfeitamente acreditável da coisa real e vem completa com um certificado HTTPS válido.
Um site sem um cadeado definitivamente não é confiável - mas um site não pode ser confiável automaticamente apenas porque ele tem um cadeado e foi anunciado com e-mails que foi escrito correctamente. Afirma o pessoal da Sophos
A equipa da Sophos também deu um bom conselho aos utilizadores. Se receber e-mails que exigem acesso às redes sociais, não siga o link dos e-mails. Em vez disso, faça login normalmente no site e siga as etapas no e-mail para corrigir o problema. Isso fará com que não coloque as suas credenciais acidentalmente num site de phishing.
Além disso, verifique sempre o domínio. Não olhe apenas para o cadeado verde, pois é fácil conseguir um. Olhe para o site real e se lhe parecer suspeito, então provavelmente é. A maioria das empresas, como o Facebook e o Instagram, usa um domínio de nível superior (.com). Isso deve ajudar-lo a identificar um site de phishing, pois ele usará um domínio diferente. Por exemplo, aqui o hacker está a usar “.cf”, que é um domínio atribuído a registos na República Centro-Africana. É barato e facilmente disponível, portanto, um caso de uso perfeito para hackers e uma grande bandeira vermelha para os utilizadores.
Então, como se proteger desses ataques? A resposta é simples: usar o bom senso. Se receber um email inesperado de uma aplicação ou mesmo do Instagram ou do Facebook, verifique se está a ir para o site certo. Se uma aplicação realmente quiser a sua atenção, ele navegará automaticamente até o local desejado, independentemente de seguir o link no e-mail ou não. Em caso de dúvida, faça uma pequena pesquisa. Who.is é um óptimo lugar para verificar quem é dono do domínio e, acima de tudo, lembre-se que ninguém está fazer fila para lhe dar um milhão de euros ou mil moedas do seu jogo favorito.
Use sempre o bom senso. Se é bom demais para ser verdade, então provavelmente é isso mesmo.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
