Outro golpe no Facebook: A troca de cor!

Há algum tempo circula pelo Facebook um link que supostamente permite ao usuário trocar a cor padrão (azul) da rede social, para vermelho, verde, vermelho ou até mesmo rosa. Na verdade a mensagem é mais um golpe existente no Facebook!

Segundo a empresa de segurança Sophos, se o usuário for atraído pela mensagem e clicar no link, encontrará uma história "muito familiar". O usuário será redirecionado para uma página que solicitará uma espécia de verificação antes de poder alterar o esquema de cores do perfil.

É ai que crackers "solicitam" sua permissão para que um aplicativo não autorizado tenha acesso ao seu perfil e poste mensagens em seu nome, como acontece quando acessamos aplicativos de terceiros. Dando a tal autorização, scammers serão capazes de roubar dados de seu perfil e utilizar a sua rede de contatos para publicar em seu nome uma mensagem maliciosa que tem como função atrair outras vítimas:

A mensagem aparece como se fosse um comentário em páginas, grupos e no feed de amigos. Quem caiu no golpe deve remover todas as mensagens que foram postadas em seu nome, antes que os contatos também cliquem no link. 

Ainda fica valendo o bom e velho conselho: "Não clique e não acredite em tudo que aparece!"

Golpe através do Facebook

Um novo golpe está fazendo com que os usuários da rede social acreditem que foram marcados na foto de um amigo para instalar um vírus na máquina das vítimas. O malware dá aos cibercriminosos o controle sobre o computador com Windows, informou nesta terça-feira a fabricante de antivírus Sophos.

O golpe é espalhado por e-mail, em uma mensagem que finge ser enviada pelo Facebook. "Seu amigo marcou você em uma foto em álbum", diz o assunto do e-mail, que diz na mensagem que o usuário foi marcado por um "amigo próximo".

A mensagem traz um arquivo malicioso anexado, que depois de baixado e instalado dá o controle do computador aos criminosos. A Sophos já havia identificado um golpe semelhante no mês passado. O cavalo de troia também avisava sobre uma falsa marcação em uma foto de amigo, mas não continha anexos, e direcionava o usuário a sites maliciosos.

Dropbox atualiza sistema de autenticação

O serviço de compartilhamento de arquivos Dropbox agora oferece autenticação dupla, um sistema que torna muito mais difícil que os hackers capturem credenciais válidas para invadirem a conta de uma pessoa.

O Dropbox trabalhava na dupla autenticação desde que nomes de usuários e senhas foram roubadas de outro site e utilizados para acessar suas contas.

Embora seja relativamente fácil para hackers obterem o nome de usuário e a senha de uma pessoa usando malware e técnicas de engenharia social, é muito mais difícil para eles interceptarem senhas descartáveis, embora seja possível. Os códigos, enviados por SMS (mensagens de texto no celular) ou gerados por um dispositivo, expiram rapidamente.

Os usuários primeiro precisam atualizar seu cliente para a versão 1.5.12. O recurso pode ser ativado por meio do site do Dropbox, na guia "segurança" em “configurações da conta”. Os usuários podem optar por receber o código de seis dígitos via SMS quando um novo dispositivo for usado para acessar sua conta.

Um código válido também pode ser obtido por meio de um aplicativo compatível com algorítimos Time-Based One-Time Password, como os usados no Google Authenticator, Amazon AWS MFA ou Authenticator, de acordo com o Dropbox. Usuários da Apple podem optar por gerar um código da aplicação modo terminal usando a ferramenta OATH, disse a companhia.

Enquanto criam a autenticação dupla, as pessoas recebem um código de backup de 16 dígitos que pode ser usado para desbloquear sua conta caso perca seu telefone e não possa obter os códigos via SMS ou por meio de um aplicativo.

Os usuários, entretanto, relataram alguns problemas no fórum da empresa - mas geralmente foram positivos. Um funcionário da companhia, Dan W., escreveu na página que como os códigos SMS expiram em cerca de um minuto, eles estão trabalhando para enviar as mensagens mais rápido, bem como adicionar novas operadoras. "Nesse meio tempo, se o envio estiver lento, recomendo usar um aplicativo offline", escreveu ele.