Espere, você realmente pensou que era uma URL do YouTube?

Blog 10

Isso poderia ser um site malicioso

4 outubro 2017 by Marco Aurelio

    Você pode confiar nos links do Facebook ou do whatsapp? Enquanto estamos no Facebook, muitas vezes compartilhamos links para fontes externas, como Youtube, Google Drive, Instagram ou outros sites.

    Muitas pessoas pensam que os links do Facebook são bastante confiáveis, mas eles são?

    Os usuários do Facebook podem enviar esses links via postagem ou em particular no Messenger, como você pode ver nas seguintes imagens:

Ao pecorrer sua linha do tempo no Facebook, como você decide qual link/artigo deve ser clicado ou aberto? A linha do tempo do Facebook e o título, a descrição, a imagem em miniatura e o URL de cada link compartilhado do Messenger, e essa informação são suficientes para decidir se o conteúdo é do seu interesse ou não.

Uma vez que o Facebook está cheio de spam, clickbait e artigos de notícia falsos nos dias de hoje, a maioria dos usuários não clica em cada segundo link servido a eles.

Mas sim, a possibilidade de abrir um artigo é muito maior quando o conteúdo do seu interesse provém de um site legítimo e autêntico, como YouTube ou Instagram.

No entanto, e se um link compartilhado de um site legítimo colocar você em problemas?

Mesmo antes que os links compartilhados no Facebook não pudessem ser editados, mas para impedir a disseminação de informações erradas e falsas notícias, o gigante das redes sociais também removeu a capacidade de páginas para editar o título, a descrição e a imagem em miniatura de um link em julho de 2017.

No entanto, ele A despeito disso, os spammers podem enganar os URLs dos links compartilhados para enganar os usuários nas páginas de visitas que não esperam, redirecionando-os para sites de phishing ou falsas notícias com malware ou conteúdo malicioso.

    Na minha opinião, todos os usuários do Facebook pensam que os dados de visualização mostrados pelo Facebook são confiáveis ​​e clicarão nos links que eles estão interessados, o que os torna facilmente direcionados por atacantes que abusam desse recurso para realizar vários tipos de ataques como mencionei acima (campanhas de phishing / anúncios / clique em fraude por pagamento ).

    Neste artigo, não mostrei um cenário de ataque da vida real e não abusei desse recurso para atividades mal-intencionadas reais, mas há muitas maneiras de explorar essa vulnerabilidade para executar vários tipos de ataques como roubar informações confidenciais como credenciais / cartões de crédito . Em resumo, espero que esta publicação torne os usuários do Facebook /whatsapp conscientes desse problema.

    

    

Comentarios (0)