Categorias: Ciberataques

Hackers usam Certificados Digitais falsos para acessar o Facebook

O acesso ao Facebook deveria ser bloqueado a grampos, porém não é isso que acontece. Mesmo a rede social usando conexões seguras para todas as suas páginas e não apenas para realizar login e senha, pesquisadores da universidade Carnegie Mellon, nos Estados Unidos, publicaram em abril estudo que aponta que 0,2% das conexões à rede social Facebook foram provenientes de certificados digitais forjados.

A proteção do Facebook é garantida por envio de certificado de segurança ao navegador pela própria rede social. Porém, o estudo mostrou que parte dos acessos usa um certificado diferente, ou seja, falso. A porcentagem pode parecer baixa, mas sabendo-se que a rede possui 1 bilhão de usuários, pode-se ter ideia do tamanho da ameaça. Da amostra de 3,45 milhões de conexões seguras observadas, 6.845 foram realizadas com certificados não verdadeiros.

Os softwares de antivírus e firewall são os principais responsáveis por estas conexões, mas os responsáveis pela pesquisa também encontraram certificados identificados como pertencentes a uma praga digital. Os dois primeiros utilizam as conexões para verificar a presença de vírus na rede social, vasculhando seu conteúdo. Para isso, necessitam interceptar o código na conexão, mas a descoberta de acesso por malware preocupa.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás