Novo phishing atinge Facebook

IDG News Service/EUA
29/04/2009 - 19h04
São Francisco - Ataque usa página falsa similar à rede social para tentar roubar dados de login.

Usuários do Facebook começaram a ser atingidos nesta quarta-feira (29/04) de um ataque por phishing que tenta roubar senhas e nomes de usuários da popular rede social.

No ataque, usuários recebem mensagens falsas, com um template idêntico ao Facebook, que os tentam levar para um site malicioso, o Fbaction.net, idêntico à rede social.

Ainda que estivesse disponível na tarde desta quarta, o Facebook está trabalhando para bloquear o domínio e esperar tirar o site do ar, segundo porta-voz da rede social.

"Nosso time de operações bloqueou o compartilhamento do domínio dentro do Facebook e está removendo o conteúdo de maneira retroativa de qualquer mensagem ou perfil. Também estamos mudando as senhas de quem enviou o link para retirar o acesso de crackers. Vamos contatar também provedores para ter informações e criar um caso criminal contra os responsáveis", afirma o site.

Vítimas do ataque estão recebendo mensagens com o texto "Hello" no assunto que emula o recado de um amigo. A mensagem simplesmente convida a vítima a visitar o a rede social, levando a vítima à URL http://fbaction.net.

O site malicioso não ataca o computador da vítima, mas tenta apenas coletar informações pessoais de autenticação do usuário.

Robert McMillan, editor do IDG News Service, de São Francisco.