Há uma nova tentativa de fraude a tirar partido do Facebook. A ameaça circula por correio eletrónico, através de uma mensagem que convida a descarregar uma aplicação para o serviço. A aplicação em questão permite deixar uma mensagem aos entes queridos se o utilizador morrer e designa-se If I Die, nome também usado por uma aplicação verdadeira, relata a BitDefender que identificou o ataque.



Quem aceita descarregar a suposta aplicação torna-se vítima de um perigoso ataque combinado. O software que se instala no computador da vítima é um keyloger que registará todos os dados introduzidos no equipamento, como as senhas de acesso a contas bancárias ou outros serviços que necessitem de senhas pessoais de acesso.



O ataque desencadeia ainda a abertura de uma porta no equipamento. Esta backdoor permite o controlo da máquina por terceiros, o que fará com que esta possa ser usada para participar noutros ataques, enviar spam, ou até tirar fotos com a câmara do PC, se existir uma.



Há ainda uma terceira componente do ataque, que descarrega no equipamento um falso ecrã do jogo online Steam. Se o utilizador tiver uma conta ativa no jogo, o ecrã falso vai substituir-se ao verdadeiro e roubar os dados pessoais de acesso.



"Este ataque combinado é muito perigoso já que deixa toda a informação do utilizador ao alcance da mão dos ciberdelinquentes, de maneira a que estes possam aceder às suas contas, roubar a sua identidade e roubar dinheiro", explica Jocelyn Otero Ovalle, diretora de Marketing da BitDefender para Espanha e Portugal, citada no comunicado.