Pesquisadores da Malwarebytes, empresa de soluções em cibersegurança, identificaram uma nova campanha em que hackers estão explorando uma vulnerabilidade de XSS (cross-site scripting). As fraudes são inteiramente baseadas em links postados no Facebook para atingir potenciais vítimas.
O ataque começa com links abreviados no famoso bit.ly, que estão sendo distribuídos nas redes sociais e que direcionam as vítimas para uma página de bloqueio do navegador. De acordo com a Malwarebytes, certos games e aplicações do Facebook parecem estar sendo usurpados como fonte de distribuição desses links.
Em um período de três meses, os pesquisadores encontraram um total de 50 links bit.ly utilizados na campanha dos hackers. Segundo eles, isso sugere que os cibercriminosos estavam mudando os links com frequência para evitar blacklisting (a prática que identifica conteúdos como fraudulentos ou spam).
Ataque incentiva o usuário a contatar falso suporte técnico
No ataque, as URLs bit.ly levavam a um segundo redirecionamento para uma página falsa de notícias, que contém uma vulnerabilidade de cross-site scripting (XSS). O portal original de notícias recebe mais de 23 milhões de visitas mensais.
Depois de mais algumas etapas, ao final da corrente de redirecionamento, o usuário chega a uma página de bloqueio de navegador com uma animação que sugere que os arquivos do sistema estão sendo escaneados. Além disso, ameaçam deletar o hard drive após 5 minutos.
Por si só, esse truque pode ser muito eficiente para convencer as pessoas a ligar para um número gratuito listado na página. A Malwarebytes detectou ao menos 40 números de telefone vinculados ao ataque.
Na sua investigação, os pesquisadores não telefonaram para nenhum dos números, mas a próxima etapa da fraude é bem conhecida: a vítima é informada de que seu computador foi infectado e orientada a comprar softwares ou serviços caros para salvar seus sistemas.
Fonte: Security Week
