A cada semana novos alertas de segurança comprovam o que não é difícil adivinhar: a rede social Facebook tornou-se um alvo de referência, para quem procura enganar os utilizadores menos atentos e levar a cabo burlas e acções ilegais, mais ou menos elaboradas.



Já na semana passada tínhamos dado nota de quatro novas ameaças que as empresas de segurança estavam a reportar na plataforma. Alguns dias depois já existem mais alertas na mesma linha.




Desta vez, a estratégia para tentar enganar os utilizadores é convencê-los que precisam de confirmar actividade para evitar o fecho de contas e aplicações em utilização.


"O Facebook está a fechar todas as contas hoje. Eles deixaram de conseguir gerir tantas contas. A maior parte das mais antigas não estão activas e por isso decidiram apagar tudo. Se quer manter a sua conta em funcionamento por favor confirme que esta está activa. Esta é a última notificação".


Esta é a mensagem que muitos utilizadores da plataforma já viram nos seus perfis e que segundo a Sophos está a espalhar-se rapidamente, uma vez que o esquema tira partido de "técnicas de engenharia social testadas e experimentadas".


A empresa de segurança explica ainda que a intenção de mais este esquema é assegurar acesso ao perfil do utilizador, para poder continuar a espalhar a mensagem e ganhar acesso ao browser.


Outro esquema, a mesma rede social. Está igualmente a ser aproveitada uma falha nas regras de privacidade, que permite a identificação de fotos por amigos em álbuns colocados no Facebook. Neste caso são associadas a fotos nomes de utilizadores que não aparecem nos álbuns em questão.

Sempre que um utilizador é identificado numa foto é avisado e toda a rede de amigos terá acesso à mesma notificação. Tirando partido deste efeito, quem utiliza a falha está a tentar usar o mecanismo para passar mensagens de malware, aponta o especialista em segurança David Sopas, que relata o esquema.