Há mais uma ameaça online que está à solta. Um novo esquema fraudulento está a usar endereços de email mascarados para enviar mensagens em nome do Facebook. A mensagem quer-se fazer passar por uma notificação da rede social onde diz que o utilizador recebeu uma mensagem de voz em resposta a uma fotografia que está publicada na plataforma.

[caption]FB Danger[/caption]

As mensagens de voz ainda não são uma realidade no serviço, o que funciona como uma primeira prova de que a mensagem é suspeita. Mas caso o utilizador carregue na imagem, vai-se abrir um separador no navegador de Internet que faz o download automático de um ficheiro zip.

Dentro do pacote existe um outro ficheiro cuja extensão é .cpl. O nome desse ficheiro é Audio, o que pode levar os utilizadores a pensarem que essa é que é a mensagem de voz, quando na realidade se trata de um trojan - um tipo de vírus que ganha acessos privilegiados no computador e sistema operativo.

O responsável português da empresa de segurança Eset, Nuno Mendes, confirmou ao TeK a deteção desta ameaça nos detetores de riscos. Apesar de não estar entre as ameaças mundiais mais recorrentes, o cavalo de troia em causa encontra-se ativo. Nuno Mendes considera que este trojan específico não é uma novidade do ponto de vista tecnológico, mas que o alerta da sua atividade é sempre bem vindo.

Um especialista de segurança do Serviço de Resposta a Incidentes de Segurança Informática (CERT), Luís Morais, explicou ao TeK que este tipo de ameaças faz uso de uma técnica de engenharia social para enganar os utilizadores.

Os piratas informáticos aproveitam-se das constantes atualizações e novas funcionalidades que o Facebook aplica na plataforma para tentar atrair os internautas mais distraídos. Neste caso, uma alegada resposta a uma fotografia através de uma mensagem de voz.

O CERT recebe várias queixas e avisos sobre esquemas que usam o nome ou as próprias redes sociais para se espalharem entre os internautas, mas esta foi a primeira vez que ouviram falar no uso da mensagem de voz como "engodo". O cavalo de troia difundido na mensagem enquadra-se no conceito de clickjacking já que estimula o utilizador a carregar num link comprometido.

Tanto a Eset como o CERT aconselham sempre os utilizadores a terem cuidado com as mensagens que considerem suspeitas, sobretudo se tiverem links duvidosos. A pronta denúncia de possíveis esquemas fraudulentos é outra atitude que é aconselhada aos utilizadores. Ter um software de segurança e manter os sistemas operativos atualizados também é uma das recomendações mais relevantes.

Rui da Rocha Ferreira


Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.