Desde sua popularização, o Facebook virou uma arma poderosa na disseminação de ameaças aos seus usuários. Os scams para trocar a cor do Facebook, botão ‘não curti’ e golpes como o “Quem visitou seu perfil no Facebook” são apenas alguns exemplos dos perigos que rondam os usuários da maior rede social do mundo.
Agora mais uma ameaça está chegando, mas ao contrário das demais, chega por e-mail, não por notificações da rede social. O novo golpe envia um e-mail para sua caixa de entrada informando que um amigo postou uma foto sua no Facebook. Incitando a curiosidade, a mensagem sugere que você baixe o anexo para conferir a foto.
Segundo a empresa de segurança Sophos, o arquivo em anexo é um Trojan/Agent-XNN. O arquivo quando baixado, se instala automaticamente no computador e se “camufla” na máquina como um programa que realiza atualizações do Sun Java. Assim, o malware consegue iniciar junto ao Windows.
O e-mail geralmente é enviado por uma conta que usa o nome do Facebook como provedor para tentar iludir o destinatário da mensagem. Geralmente, os endereços de e-mail contêm elementos como “notifications@facebookmail.com”. O conteúdo utiliza dados e informações verdadeiras da rede social para enganar o usuário.
Segundo o site The Next Web, o conteúdo do e-mail malicioso trás a seguinte mensagem:
“Parabéns,
Um de seus amigos adicionou uma nova foto com você a um álbum. Você está recebendo este e-mail porque você foi listado como um amigo próximo.
O que mais preocupa os especialistas é o fato das mensagens serem muito semelhantes às que o Facebook costuma enviar. Assim, é possível que qualquer pessoa possa ser enganada.
Outros tipos de mensagens, supostamente enviado pelo Facebook, já fizeram muitas vítimas. Uma das mais recentes é o suposto comunicado de cancelamento de contas por conter conteúdo pornográfico. A mensagem ainda sugere que a pessoa clique no anexo para conferir qual foto foi a responsável pelo cancelamento da conta.
Sendo assim, é bom ficar atento aos seus cliques, tanto no Facebook, quanto em sua conta de e-mail. Você nunca sabe quem pode estar falando a verdade ou querendo te enganar. Por isso, nunca abra nenhum anexo ou mensagem sem ter o máximo possível de certeza de que ele é seguro e foi enviado por alguém de confiança.
Atenciosamente
Equipe de TI Digoo
