
Há mais uma ameaça online que está à solta. Um novo esquema fraudulento está a usar endereços de email mascarados para enviar mensagens em nome do Facebook. A mensagem quer-se fazer passar por uma notificação da rede social onde diz que o utilizador recebeu uma mensagem de voz em resposta a uma fotografia que está publicada na plataforma.
[caption][/caption]
As mensagens de voz ainda não são uma realidade no serviço, o que funciona como uma primeira prova de que a mensagem é suspeita. Mas caso o utilizador carregue na imagem, vai-se abrir um separador no navegador de Internet que faz o download automático de um ficheiro zip.
Dentro do pacote existe um outro ficheiro cuja extensão é .cpl. O nome desse ficheiro é Audio, o que pode levar os utilizadores a pensarem que essa é que é a mensagem de voz, quando na realidade se trata de um trojan - um tipo de vírus que ganha acessos privilegiados no computador e sistema operativo.
O responsável português da empresa de segurança Eset, Nuno Mendes, confirmou ao TeK a deteção desta ameaça nos detetores de riscos. Apesar de não estar entre as ameaças mundiais mais recorrentes, o cavalo de troia em causa encontra-se ativo. Nuno Mendes considera que este trojan específico não é uma novidade do ponto de vista tecnológico, mas que o alerta da sua atividade é sempre bem vindo.
Um especialista de segurança do Serviço de Resposta a Incidentes de Segurança Informática (CERT), Luís Morais, explicou ao TeK que este tipo de ameaças faz uso de uma técnica de engenharia social para enganar os utilizadores.
Os piratas informáticos aproveitam-se das constantes atualizações e novas funcionalidades que o Facebook aplica na plataforma para tentar atrair os internautas mais distraídos. Neste caso, uma alegada resposta a uma fotografia através de uma mensagem de voz.
O CERT recebe várias queixas e avisos sobre esquemas que usam o nome ou as próprias redes sociais para se espalharem entre os internautas, mas esta foi a primeira vez que ouviram falar no uso da mensagem de voz como "engodo". O cavalo de troia difundido na mensagem enquadra-se no conceito de clickjacking já que estimula o utilizador a carregar num link comprometido.
Tanto a Eset como o CERT aconselham sempre os utilizadores a terem cuidado com as mensagens que considerem suspeitas, sobretudo se tiverem links duvidosos. A pronta denúncia de possíveis esquemas fraudulentos é outra atitude que é aconselhada aos utilizadores. Ter um software de segurança e manter os sistemas operativos atualizados também é uma das recomendações mais relevantes.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Julien Roux desafia a gravidade a 4.823 metros de altitude numa linha suspensa entre dois balões -
App do dia
Faça guias personalizados para ouvir enquanto explora novos destinos com a Mapondo -
Site do dia
Quer ajudar a descobrir os segredos do Universo? Galaxy Zoo tem novas imagens do James Webb -
How to TEK
Está na altura de comprar um novo portátil? 5 sinais de alerta que não deve ignorar
Comentários