O Falso E-mail de Phishing 'Atualizaçã

Uma nova onda de e-mails maliciosos têm atormentado, ultimamente, os usuários do Facebook. As mensagens alegam que um novo sistema de login está sendo implementado e direciona os usuários a um site de phishing, que pode contaminá-los com outros malwares.

A nova campanha de spam no Facebook, incorpora dois tipos diferentes de ataques em apenas um. Primeiro, o componente de phishing tenta convencer os usuários do Facebook a expor as suas credenciais de login. A isca usada é uma clássica ''atualização do sistema ", nesse caso, sob a forma de um sistema de login renovado para o Facebook.

Os e-mails, que descobriu-se, vêm de endereços do @facebookmail.com, tem a seguinte redação:

"Em um esforço para tornar a sua experiência online mais segura e agradável, o Facebook está implementando um novo sistema de login, que vai afetar todos os usuários do Facebook ... Antes de poder usar esse novo sistema de login, será necessário que você atualize a sua conta".

O link leva o usuário a uma falsa página de login no Facebook, onde o seu endereço de e-mail já está inserido, e solicita a sua senha. Se o usuário cair nesse truque de phishing, ele será redirecionado a uma outra página, que incentiva-o a baixar um arquivo malicioso. Assim que o arquivo malicioso for executado, os usuários do sistema estarão, então, infectados por malware.

O arquivo é chamado de updatetool.exe, e é anunciado como um utilitário oficial do Facebook, para a atualização de contas. Este arquivo executável vai instalar uma nova versão do Zeus, um trojan bancário, conhecido como TROJ_ZBOT.CDX (Trend Micro).

Os criminosos cibernéticos são tão astuciosos e atrevidos, que chegam ao ponto de oferecer serviços de segurança aos destinatários. Todos os usuários do Facebook e de outras redes sociais, devem estar cientes dessas mensagens de spam enganadoras, e evitar baixar anexos a todo custo.