Publicação no Facebook com endereço IPv6 'fajuto'.

Publicação no Facebook com endereço IPv6 ‘fajuto’.

Há uma nova onda de golpes no Facebook em publicações marcadas e mensagens de chat divulgando supostos “vídeos”. Os usuários que clicam nos links enviam a mesma mensagem para seus contatos, disseminando a fraude. O ataque é curioso por um motivo: os links usam um formato criado para links do protocolo IPv6.

Os endereços na internet são números contínuos, mas, para facilitar a configuração de redes e a memorização por parte de operadores, eles são escritos de uma maneira “legível por humanos”. No IPv4, esse formato é composto por quatro casas de números decimais separados por pontos que vão de zero a 255, ou seja, de 0.0.0.0 a 255.255.255.255.

Essa maneira de expressar o endereço é suficiente e funciona bem para os endereços IPv4. Porém, os endereços IPv4 estão acabando e há um novo formato de endereçamento que também agrega melhorias no próprio protocolo de comunicação, o IPv6. O IPv6 é escrito com números hexadecimais (0 9, A-F), com 8 “casas” que vão de 0000 a FFFF. No lugar do ponto, o separador é o dois pontos.

Esse é o formato em uso pelos novos golpes do Facebook, o que cria endereços diferentes.

Mas eles não são endereços IPv6 reais. Eles não precisam usar a rede e os recursos do IPv6. São apenas endereços IPv4 no formato do IPv6.

Endereço verdadeiro

Endereço verdadeiro

Se o endereço for colocado no comando ping do Windows, por exemplo, a verdade será revelada: trata-se de um endereço IPv4.

Isso significa que os golpistas não estão abrigando as páginas maliciosas em endereços IPv6. Eles estão apenas usando o formato de endereço IPv6 para enganar os usuários ou, talvez, os sistemas de segurança do Facebook.

A notação “::ffff:” é oficialmente reconhecida para determinar endereços IPv4 em formato de IPv6. Sistemas operacionais compatíveis podem converter e acessar esse endereço sem dificuldade.

Não há nada de necessariamente malicioso nesses links, mas não se sabe por que os criminosos decidiram usá-los. No entanto, também não há motivo “útil” para se usar esses links. Não é uma boa ideia evitar um link por conta do formato, mas não deixe que a curiosidade leve a melhor de você só porque um link parece “diferente”.

Tome muito cuidado com links em marcações e chats.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s