Ao longo dos anos, a Facebook tornou-se uma fonte de informação sobre tudo. Há notícias, artigos, música, partilha, tudo o que você poderia querer possível em um só lugar, então do curso as pessoas com intenções questionáveis estão usando isso também. Você deve encontrar todos os tipos de spam, um pouco mais óbvio do que outros, fake news, etc. Mas todos nós temos esses sites ‘seguros’ que nós não hesitaríamos em clique sobre se o conteúdo parecia interessante.
E em julho de 2017, Facebook eliminada a opção que permitiu cartazes editar o tittle, descrição, imagem, etc., que o torna mais seguro para clicar em links, desde que você sabe exatamente onde você será levado a. Certo? Enquanto seria bom se fosse esse o caso, especialistas de segurança Barak Tawily demonstrou que é possível para posters com intenção maliciosa de falsificar URLs, fazê-los parecer legítimos enquanto redirecionando você para sites maliciosos. E o método do Facebook de buscar visualizações de link permite que isso aconteça.
Os spammers exploram o método Facebook usa para buscar visualizações de link
Quando alguém compartilha um link, vídeo, etc, Facebook procura Open Graph metatags, especificamente o “og: url,” tags “og: image” e “og: title”. Basicamente, esta é a URL, a imagem e o título do link compartilhado. Que Facebook não faz é, ele não verifica se o link em “og: url” coincide com a URL da página. Então enquanto você adicionar um URL legítimo em “og: url”, você pode levar os usuários para todos os tipos de sites.
“Na minha opinião, todos os usuários de Facebook acham que Visualizar dados mostrados pelo Facebook é confiáveis, em vão clicar os links eles estão interessados, que os torna facilmente alvo de invasores que abusam desse recurso para realizar vários tipos de ataques como eu Tawily mencionado acima (phishing campanhas/anúncios/clique fraudpay-per-click),”explica em seu blog post.
Facebook não irá corrigir a falha
O pesquisador de segurança encaminhado o que ele encontrou para Facebook, mas a empresa de meios de comunicação social não reconhecê-lo como uma questão de segurança. Facebook também mencionou que ele usa “Linkshim” para evitar tais ataques. O que é o sistema faz “Linkshim”, ele examina as URLs para links na lista negra. Ele também verifica o site para conteúdo mal-intencionado, constantemente a expandir a lista de sites na lista negra. Tawily, no entanto, foi capaz de passar por isso também.
“Eu tentei publicar um link que redireciona o navegador do usuário para”evilzone”mas foi detectado e removido, então pensei, se eu fornecer Facebook bot apenas um HTML falso normal sem qualquer código malicioso, mas fornecer vítimas o HTML malicioso?”
Enquanto há que pouco você pode fazer para se proteger contra este tipo de ataque, ainda existem algumas precauções que você pode tomar. Você sempre pode passar o mouse sobre o link sem clicar nele, se ele corresponder a URL exibida, você pode com segurança clique sobre ele. Cuidado com frases gramaticalmente incorretas, estranhas e se alguém que você não usar o inglês para se comunicar com você envia uma mensagem em inglês estranho com um link, primeiro inquirir sobre isso e só então clique nele. Se você é muito céptico sobre clicando em um link, você pode sempre procurar o artigo/vídeo manualmente. Em suma, manter-se vigilante, mesmo quando a ligação parece ser confiável.