Há mais uma ameaça online que está à solta. Um novo esquema fraudulento está a usar endereços de email mascarados para enviar mensagens em nome do Facebook. A mensagem quer-se fazer passar por uma notificação da rede social onde diz que o utilizador recebeu uma mensagem de voz em resposta a uma fotografia que está publicada na plataforma.
[caption]
[/caption]
As mensagens de voz ainda não são uma realidade no serviço, o que funciona como uma primeira prova de que a mensagem é suspeita. Mas caso o utilizador carregue na imagem, vai-se abrir um separador no navegador de Internet que faz o download automático de um ficheiro zip.
Dentro do pacote existe um outro ficheiro cuja extensão é .cpl. O nome desse ficheiro é Audio, o que pode levar os utilizadores a pensarem que essa é que é a mensagem de voz, quando na realidade se trata de um trojan - um tipo de vírus que ganha acessos privilegiados no computador e sistema operativo.
O responsável português da empresa de segurança Eset, Nuno Mendes, confirmou ao TeK a deteção desta ameaça nos detetores de riscos. Apesar de não estar entre as ameaças mundiais mais recorrentes, o cavalo de troia em causa encontra-se ativo. Nuno Mendes considera que este trojan específico não é uma novidade do ponto de vista tecnológico, mas que o alerta da sua atividade é sempre bem vindo.
Um especialista de segurança do Serviço de Resposta a Incidentes de Segurança Informática (CERT), Luís Morais, explicou ao TeK que este tipo de ameaças faz uso de uma técnica de engenharia social para enganar os utilizadores.
Os piratas informáticos aproveitam-se das constantes atualizações e novas funcionalidades que o Facebook aplica na plataforma para tentar atrair os internautas mais distraídos. Neste caso, uma alegada resposta a uma fotografia através de uma mensagem de voz.
O CERT recebe várias queixas e avisos sobre esquemas que usam o nome ou as próprias redes sociais para se espalharem entre os internautas, mas esta foi a primeira vez que ouviram falar no uso da mensagem de voz como "engodo". O cavalo de troia difundido na mensagem enquadra-se no conceito de clickjacking já que estimula o utilizador a carregar num link comprometido.
Tanto a Eset como o CERT aconselham sempre os utilizadores a terem cuidado com as mensagens que considerem suspeitas, sobretudo se tiverem links duvidosos. A pronta denúncia de possíveis esquemas fraudulentos é outra atitude que é aconselhada aos utilizadores. Ter um software de segurança e manter os sistemas operativos atualizados também é uma das recomendações mais relevantes.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários