Um novo ataque atingiu usuários da rede social Facebook na quinta-feira (14/05). Um porta-voz do site declarou ao jornal The New York Times que a fraude não foi disseminada e afetou apenas uma pequena porcentagem de usuários.
A fraude enviou mensagens para os usuários com a mesma aparência das páginas da rede social. O e-mail induzia o leitor a clicar em um link que levava a uma página que se fazia passar pelo Facebook. Ao preencher dados de login e senha no site falso, o usuário tinha sua conta invadida, a qual era usada para enviar e-mails para mais pessoas a fim de obter mais dados pessoais.
O Facebook está bloqueando links para novos sites de “phishing” (sites fraudulentos), bem como limpando mensagens e posts falsos nos murais da rede social e refazendo as senhas dos usuários afetados.
Diferente dos típicos phishings, os últimos ataques aos usuários do Facebook não instalam códigos maliciosos ou vírus nos computadores da vítima. Segundo especialistas, o objetivo das fraudes recentes está mais relacionado a adquirir dados pessoais disponíveis nos perfis que podem ser úteis para roubo de identidade.
O simples roubo da senha em uma rede social pode dar acesso ao e-mail pessoal do usuário, pois muitas pessoas usam a mesma senha para todos os serviços online nos quais estão cadastradas.
Fonte: http://idgnow.uol.com.br/seguranca/2009/05/15/novo-ataque-imita-e-mail-do-facebook-e-rouba-senha-de-usuarios/