Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Español Português
Computer Security Fake 'Facebook Account Update' and 'Myspace Password...

Fake 'Facebook Account Update' and 'Myspace Password Reset Confirmation' Phishing Emails Contain Malware

Por GoldSparrow em Computer Security
Traduzir Para:
Português

Se você é um usuário ativo do Facebook ou do MySpace, então você deve querer tomar conhecimento dos recentes ataques de scam e de phishing, que podem instalar malware no seu computador

Os usuários de computador têm enfrentado vários ataques de phishing, através de mensagens de spam, vindas pelo Facebook e pelo MySpace. Descobriu-se que essas mensagens carregam links maliciosos, que redirecionam os usuários a um site de phishing, onde as credenciais de login podem ser obtidas.

Os mais novos e-mails de spam mal-intencionados, podem persuadir os usuários a fazerem a conexão, usando um link falso. O e-mail finge tornar a experiência online do usuário de computador mais segura e agradável, atualizando as suas credenciais. As mensagens falsas alegam vir do Facebook ou do MySpace. Os usuários recebem um e-mail que parece ser um convite oficial do Facebook , ou uma confirmação de alteração de senha mas, na verdade, contém um arquivo zip que, se aberto, carrega um arquivo .exe, que descobriu-se ser o parasita malévolo do Trojan.Bredolab. Utilizando esse parasita desagradável, os hackers não apenas se habilitam a obter a senha de e o nome de um usuário, mas, podem também, acessar contas no Facebook, arquivos do computador e contas bancárias.

Se um usuário insuspeito clica sobre o 'atualizar', então ele ou ela será redirecionado a um site falso do Facebook, onde o mesmo (a) será convidado a digitar a sua senha, para a conclusão do processo de atualização. Quando o usuário do Facebook faz isso, o hacker toma posse da senha desse usuário, o que permite que ele execute outras ações maliciosas usando essa conta. O campo onde se coloca o assunto nos e-mails de phishing, geralmente diz algo como o que se segue:

  • 'Atualização da conta do Facebook'
  • 'Novo sistema de login'
  • 'Ferramenta de atualização do Facebook'

No campo de assunto dos maliciosos e-mails de phishing do MySpace, pode se ler:

  • 'Confirmação de Alteração de Senha do Myspace'
  • 'O escritório do Myspace pegou fogo'
  • 'O Myspace foi arruinado'

A falsa mensagem do MySpace vai simplesmente afirmar que a sua senha foi reposta e que a nova senha está incluída em um documento em anexo, o que é uma outra abordagem diabólica para enganar os usuários de computador e faze-los entregar as suas credenciais de login.

O que você deve fazer para evitar esses ataques maliciosos no Facebook e no MySpace?

É fortemente aconselhado consultar o site da organização que enviou o e-mail. Os usuários também são encorajados a nunca fornecer informações pessoais, tais como o seu login e senha. Também é uma boa idéia atualizar o seu software anti-vírus. Todos os usuários de computador devem vigiar os anexos duvidosos e as solicitações de alteração de senha e, ao mesmo tempo, ter cuidado ao clicar em links para outros sites, em mensagens de e-mail. Os usuários devem observar que os sites legítimos nunca vão enviar um anexo, para alterar uma senha.

Carregando...