quinta-feira , fevereiro 23 2017
Últimas Notícias

Hackeando contas do Facebook

Como-Evitar-Que-o-Facebook-Seja-Hackeado-2

Introdução

Facebook é usado por quase um sexto da população mundial. Esse grande número de usuários do Facebook são vulneráveis a ataques de segurança da informação. De acordo com um comunicado divulgado pelo Facebook, o site de rede social recebeu 600.000 tentativas de login fraudulentas por dia em 2011. Isto significa que a cada 140 milissegundos, alguém tenta invadir uma conta no Facebook. Um piscar de olhos geralmente leva 300-400 milissegundos.

Hackear contas do Facebook não requer habilidades sofisticadas. A título de ilustração, uma simples busca no Google revela numerosas instruções sobre como obter acesso não autorizado a uma conta no Facebook. Além disso, há livros que dão uma visão sobre o tema. Por exemplo, o livro “How Hackers Hack Facebook & Any Pc?” Fornece “truques e métodos usados por hackers de todo o mundo para hackear qualquer conta de Facebook e qualquer PC”.

Perfis do Facebook hackeados, em combinação com os dados do usuário colhidos a partir de outras fontes (por exemplo, Twitter, LinkedIn, e check-ins), permitem que os criminosos para construir um conjunto de dados pessoais, financeiros e comportamental cheio sobre suas vítimas que podem ser ainda utilizados para cometer os furtos de dados e outros crimes cibernéticos.

Neste artigo, vamos examinar os métodos mais populares para hackear contas do Facebook, fornecer recomendações sobre como proteger a sua conta do Facebook, e discutir a iniciativa de reporte de bugs do Facebook “Bug Bounty Program”.

 

Os métodos mais populares para hackear contas do Facebook

Nesta seção, discutimos três métodos comumente usados para hackear contas do Facebook, isto é, ataques de por hacking software, phishing e botnet. A seguir, cada um destes métodos é examinado com mais pormenor.

  • Hacking software

Uma busca no Google por “Facebook hacking” nos trás milhões de links que permitem o download imediato de hacking softwares. No entanto, a maioria dos aplicativos de software supostamente permitir que hackers de contas do Facebook conter vírus, cavalos de Tróia, ransomware, spyware, adware e outros programas maliciosos. software de hacking Facebook pode ser dividido em duas categorias, ou seja, (A) aplicativos online e (B) aplicativos para download.

Aplicativos online

Aplicativos online geralmente exigem que os seus usuários insiram o link da conta do alvo (por exemplo, https://www.facebook.com/john.doe) em um formulário online. Depois, essas aplicações executam ataques de dicionário simples, ou seja, tentando um grande número de combinações de senhas para ver se alguma delas é a correta. Ataques de dicionário podem ter sucesso com senhas fracas (por exemplo, qwerty, 123456, e ABC123). No entanto, para senhas mais complexas, ataques de dicionário não são susceptíveis de ser bem sucedidos. No entanto, muitos sites argumentam o contrário. Por exemplo, www.facebookhacks.net afirma o seguinte: “É uma certeza matemática que as tentativas de Bruteforce acabará por chegar a correta, pois há apenas um número conjunto de diferentes letras e números que uma senha pode ter. É simplesmente uma questão de tempo, razão pela qual senhas mais complexas demoram mais tempo “.

Aplicativos para download

Na maioria dos casos, aplicativos para download exploraram a funcionalidade “lembrar-me” que permite que um usuário do Facebook para acessar Facebook sem re-introduzir as suas credenciais do Facebook a cada vez que ele / ela queira entrar na rede social. Estes aplicativos baixados geralmente são capazes de descriptografar senhas do Facebook criptografados. Deve-se notar que alguns destes aplicativos para descriptografar senhas do Facebook  são softwares legítimos cujo propósito oficial é permitir que os usuários do Facebook possam recuperar suas senhas esquecidas. Por exemplo, Elcomsoft, uma empresa com sede em Moscou, desenvolveu um aplicativo de software chamado Facebook Password Extractor (FPE). FPE é capaz de extrair e descriptografar senhas do Facebook que são armazenados usando a opção “Lembrar-me”. Embora os termos do documento que rege o uso FPE afirma que a aplicação é projetada para os efeitos legais, o aplicativo pode ser usado por alguém para fins maliciosos.

  • Phishing

Facebook é alvo de numerosos golpes à base de phishing. As técnicas mais populares incluem: (A) a criação de paginas fake do Facebook que serve de isca para que as vítimas informem suas credenciais de login para os criminosos; (B) o envio de uma mensagem de aviso falso afirmando que o destinatário da mensagem tenha violado as políticas do Facebook; e (C) a criação de botões falsos de “Like” e “compartilhar”.

Páginas fake do Facebook

Através do envio de links que redirecionam para páginas fake do Facebook, pessoas maliciosas pretendem enganar suas vítimas para que elas acreditem que ao inserir suas credenciais do Facebook, eles vão acessar normalmente os seus próprios perfis do Facebook. Na verdade, as vítimas vão enviar suas credenciais para fraudadores que poderão vendê-las ou utilizá-las para cometer crimes.

Mensagens de aviso falso

Fraudadores podem enviar mensagens de alerta falsas para suas vítimas. As mensagens, supostamente parecem ter sido enviadas pelo Facebook, afirmando que as contas de potenciais vítimas violaram vários documentos legais do Facebook (por exemplo, Termos de Uso e Política de Privacidade). Além disso, as mensagens afirmam que os destinatários podem evitar a eliminação de suas contas se inserir suas credenciais do Facebook em um formulário online. Uma vez que os destinatários inserem suas credenciais, estes dados serão enviados para os autores do golpe e utilizaram os dados para fins maliciosos.

Falsos botões de “Like” e “Compartilhar”

Outro esquema de phishing popular é a inserção de falsos botões do Facebook de “Like” e “compartilhar”  em websites. Quando o usuário clica em um desses botões, ele será redirecionado para uma página fake de login do Facebook onde ele / ela será convidada a apresentar credenciais de login válidas.

  • Os ataques de botnets

Botnets de Facebook são grupos de contas do Facebook comprometidos que são controladas por atacantes. Essas botnets são usados por hackers para enviar links maliciosos para um grande número de usuários do Facebook. Os indivíduos que controlam os botnets são chamados de pastores de bots. Algém pode se tornar um pastor de bot comprando ou alugando uma botnet. Vale ressaltar que, no mercado negro, botnets de Facebook são considerados um bem precioso. Uma pequena botnet que consiste em cerca de 50 computadores comprometidos custa cerca de 250 – 500 dólares. Botnets costumam realizar um dos seguintes quatro tipos de ataques: (A) Hashtag hijacking; (B)Spray and pray; (C)Retweet storm; e (D) Click/Like Farming. Segue suas descrições  abaixo.

Hashtag hijacking

Uma hashtag pode ser definida como um rótulo ou metadados tag que permite que usuários de redes sociais encontrem facilmente mensagens relacionadas a um tem específico. Uma hashtag se parece com isso: #InfoSecInstitute. Botnets podem distribuir uma grande quantidade de mensagens não solicitadas, apropriando-se de hashtags específicas de uma organização. Trend-jacking é uma forma popular de hashtag hijacking que é conduzida através do envio de mensagens não solicitadas usando hashtags relacionadas com as maiores tendências atuais.

Spray and pray

“Spray and pray” é um ataque que é realizado por postar tantos link o quanto for possível. Embora as mensagens sejam enviadas automaticamente, o seu conteúdo é diferente. Isto impede a ativação dos mecanismos de verificação de spam utilizados pelo Facebook.

Retweet storm

Um retweet storm (tempestade de retweet) é um ataque em que uma conta do Facebook comprometida (a chamada “conta mártir”) posta uma mensagem maliciosa e um grande número de outras contas do Facebook compartilham estas mensagens postadas. No caso da conta que postou a mensagem maliciosa será banida do Facebook, já as outras contas que compartilharam podem ser capaz de espalhar a mensagem adiante.

Click/Like Farming

Botnets também podem ser usados para dar “Like” e “Compartilhar” um conteúdo legítimo. Nesses casos, os proprietários do conteúdo legítimo não estão cientes de que o seu conteúdo está sendo promovido através de computadores comprometidos.

 

Recomendações sobre como proteger a sua conta Facebook

Abaixo, nós fornecemos uma lista de práticas de segurança que irá diminuir significativamente a chance de ataques bem-sucedidos a sua conta do Facebook.

  1. Não use a opção “lembrar-me” permitindo que Facebook armazene suas credenciais no seu computador.
  2. Verifique cuidadosamente qualquer e-mail que parecem ter sido enviados pelo Facebook. desconsidere imediatamente esses e-mails se: (i) eles não vêm de endereços de e-mail que terminam em “facebook.com” e “fb.com”, ou (ii) que contêm links para endereços de email que não terminam em “facebook.com “e” fb.com “. Por favor, note que os golpistas podem enviar-lhe mensagens maliciosas de e-mails que terminam em “facebook.com”. Isso pode ser feito usando uma técnica chamada “e-mail spoofing”. Portanto, a maneira mais segura para identificar um e-mail malicioso pretendia ser enviado pelo Facebook é enviar uma cópia da mensagem para a central de ajuda do Facebook, neste caso, o seguinte trecho da página da central de ajuda do Facebook pode ser útil: “Se você pensa que você recebeu um e-mail de phishing, encaminhe-o para phish@fb.com. Embora não possamos responder a todos os relatórios que recebemos, vamos usar as informações fornecidas para investigar o problema e tomar medidas, se possível. “
  3. Use uma senha forte. Se você usar uma senha fraca, sua conta do Facebook pode ser facilmente hackeada através de um ataque de dicionário simples;
  4. Saia da sua conta do Facebook antes de deixar o computador. Ao fazer isso, você vai destruir os cookies que podem ser usados para hackear a sua conta;
  5. Instale um programa anti-vírus atualizado. Assim, você vai diminuir a chance de se tornar uma parte de uma botnet.

 

Programa de Recompensa de Bug do Facebook

Para identificar as vulnerabilidades de segurança da informação, o Facebook lançou uma iniciativa chamada “Facebook Bug Bounty Program” A iniciativa permite que qualquer usuário da Internet para enviar informações sobre vulnerabilidades de segurança relacionadas com o Facebook. Facebook pode investigar as vulnerabilidades relatadas e fornecer para as pessoas que os relataram uma remuneração monetária. Em 2015, o Facebook pagou cerca de US $ 1 milhão para White hats que relataram 526 bugs. Por exemplo, o Facebook pagou USD 15.000 a um pesquisador de segurança chamado Anand Prakash. Ele identificou uma vulnerabilidade de segurança importante que poderia ser utilizada por hackers. Mais especificamente, o Sr. Prakash descobriu que o Facebook não restringia o número de tentativas erradas ao informar o PIN pelo Facebook, que poderia ser usado como uma senha temporária.

 

Conclusão

Os esforços para hackear contas do Facebook vai continuar enquanto existirem os fatores motivacionais por trás de tais esforços. Tais fatores motivacionais incluem, mas não estão limitados a (i) remuneração financeira (por exemplo, a venda de dados roubados); (Ii) resolver assuntos pessoais (por exemplo, pegar traição de um cônjuge); e (iii) perturbar o usuário da conta de destino. Para proteger a sua conta do Facebook, na medida do possível, você precisa usar uma estratégia de segurança que consiste em três componentes, que são: (i) aumentar a sua sensibilização para a segurança da informação; (Ii) tomar medidas de segurança da informação preventiva, e (iii) relatar vulnerabilidades de segurança para o Facebook através do seu “Facebook Bug Bounty Program”.

 

Fonte da tradução: http://resources.infosecinstitute.com/hacking-facebook-accounts/

Sobre NullS3c

Possuo especialidade na área de computação forense. Aliases: Void_Witch e 1nvy
Free WordPress Themes - Download High-quality Templates