Muitos profissionais experts em segurança estão com as atenções voltadas à ferramenta Facebook Pwn: com sua base desenvolvida em Java, ela usa os recursos de engenharia social para obter dados pessoais de usuários do Facebook, que não sejam ou estejam acessíveis ao público.
A atuação da ferramenta começa pela criação de uma conta falsa, que tenta "fazer amizade" com todos os contatos do alvo. O atacante escolhe um dos amigos da vítima, cuja identidade ele pode adotar, possibilitando que a ferramenta possa roubar o nome deste amigo e sua foto do perfil para a conta falsa.
A ferramenta usa contas falsas para apresentar um pedido de amizade para o perfil da vez, sendo esta técnica confrontada com um nome familiar, uma cópia da foto do seu amigo e uma lista de amigos em comum.
Caso a solicitação de amizade seja aceita, a ferramenta faz downloads dos dados pessoais da vítima e de fotografias; mesmo que a vítima consiga detectar e não aceitar como "amigo" a conta falsa, o atacante pode ainda ler estes dados. Além disso, todas as informações obtidas podem ser utilizadas para outros ataques direcionados (spear phishing) ou para fins de perseguição. Portanto, é necessário estar bastante esperto quanto a essas práticas.
Fonte: Under-Linux
A atuação da ferramenta começa pela criação de uma conta falsa, que tenta "fazer amizade" com todos os contatos do alvo. O atacante escolhe um dos amigos da vítima, cuja identidade ele pode adotar, possibilitando que a ferramenta possa roubar o nome deste amigo e sua foto do perfil para a conta falsa.
A ferramenta usa contas falsas para apresentar um pedido de amizade para o perfil da vez, sendo esta técnica confrontada com um nome familiar, uma cópia da foto do seu amigo e uma lista de amigos em comum.
Caso a solicitação de amizade seja aceita, a ferramenta faz downloads dos dados pessoais da vítima e de fotografias; mesmo que a vítima consiga detectar e não aceitar como "amigo" a conta falsa, o atacante pode ainda ler estes dados. Além disso, todas as informações obtidas podem ser utilizadas para outros ataques direcionados (spear phishing) ou para fins de perseguição. Portanto, é necessário estar bastante esperto quanto a essas práticas.
Fonte: Under-Linux
Nenhum comentário:
Postar um comentário