Pesquisadores da empresa de segurança digital BitDefender detectaram uma onda de armadilhas direcionadas a usuários da rede de relacionamentos Facebook. O golpe é baseado em mensagens instantâneas enviadas automaticamente, com mensagens prometendo um "encontro ao vivo" se o usuário do Facebook acessar o link falsificado. Se seguir as instruções a vítima acaba por entregar suas senhas a um hacker. Esse tipo de artimanha é conhecida como phishing.
No caso desse spam via comunicação instantânea, o que induz o usuário ao erro é o fato de que o site do Facebook é imitado quase à perfeição pelos hackers. O endereço do site, no entanto, é ligeiramente diferente do verdadeiro. Iludido pelas semelhanças, o usuário digita seu nome de registro e senha, que são armazenados por meio de um script de php.
Os usuários precisam estar muito atentos a detalhes como nomes e endereços dos sites web e evitar seguir links recebidos por e-mail ou spam recebidos via messenger ou qualquer outro programa de comunicação instantânea. Se essas atitudes não forem observadas, suas credenciais poderão ser roubadas. Os phishers poderão então usá-las para colher endereços de e-mail, recuperar outros detalhes de contato armazenados nas contas ou em mensagens pós spam ou enviar malware disfarçado por anúncios em banner. Caso as senhas sejam as mesmas de outros serviços internet banking, por exemplo o dano potencial é ainda maior.
"Os usuários devem prestar atenção a todos os links que recebem por messenger ou e-mail," declara Vlad Valceanu, chefe de pesquisas anti-spam da BitDefender. "Além de prestar muita atenção aos nomes dos sites web, é importante que os usuários tenham uma solução de segurança instalada em seus sistemas para evitar ataques futuros."
