Os analistas de segurança da Kaspersky Lab descobriram uma página fraudulenta no Facebook onde era pedido aos utilizadores que assinassem uma petição em defesa do futebolista Luis Alberto Suárez, novo jogador do Barça e avançado da selecção uruguaia, que se tornou popular nas redes sociais pela dentada que deu durante o Mundial do Brasil ao jogador italiano da ‘Azzurra’, Giorgio Chiellini.
Como sanção pela sua actuação, a FIFA proibiu Suárez de participar em jogos de futebol durante quatro meses, além de o castigar com uma multa. A popularidade viral da insólita reacção do jogador agora contratado pelo FC Barcelona fez com que os cibercriminosos decidissem aproveitar a situação para fins ilícitos.
O ‘fake’ detectado – que imita o aspecto da página web da FIFA e onde todos os links redireccionam para fifa.com – pede às suas vítimas que preencham um formulário com o seu nome, país de residência, número de telemóvel e email. A informação recolhida pode, posteriormente, ser usada para enviar spam, lançar ataques de phishing, enviar mensagens SMS e aplicações maliciosas. Mais: se os cibercriminosos deitarem a mão aos endereços de email e números de telefone dos utilizadores, podem inclusive lançar ataques dirigidos com recurso a Trojans para infectar os computadores e telemóveis das suas vítimas. Esta técnica é usada para burlar a autentificação de duplo factor dos sistemas de banca online, quando enviam aos clientes uma password de uso único por SMS.
Depois de preencher o formulário da “petição” da página – registada em nome de uma pessoa que reside em Londres, de acordo com a base de dados whois – as vítimas têm a opção de partilhar o link com os seus amigos do Facebook. E assim foi: os seguidores do jogador partilharam os links para a petição falsa nas suas cronologias do Facebook de uma forma massiva, propiciando a disseminação desta ameaça em muito poucos dias. Também foram descobertos posts com links para a falsa página em fóruns sobre futebol, onde devem ter começado por se difundir antes mesmo de chegarem às redes sociais, segundo os peritos da Kaspersky Lab.
Comentários