Novo golpe quer roubar seus dados usando falso e-mail do Facebook

Por Redação | 16 de Maio de 2014 às 13h47

Uma nova categoria de golpe está usando a importância dada pelos usuários ao Facebook para tentar roubar alguns dados pessoais. Agora, os hackers utilizam um email que parece ter realmente sido enviado pela empresa, informando ao dono de perfil que suas postagens recentes na plataforma serão deletadas, devido à inatividade, caso ele não acesse um link especificado na mensagem.

Como já dá para imaginar, não se trata de uma correspondência do Facebook, com o usuário sendo levado a uma página maliciosa que instala malware para roubo de dados pessoais, bancários e de acesso a serviços. Quem alerta para o problema é Eric Ligman, diretor de excelência em vendas da Microsoft, por meio de seu blog coporativo.

Facebook golpe

Em três passos simples, ele mostra como é fácil identificar golpes desse tipo. Tudo começa pelo remetente da mensagem, que é enviada por um endereço que não faz parte do Facebook e traz o domínio de um serviço completamente distinto. Em alguns casos, como o do malware relatado aqui, a imagem pode até vir identificada como enviada “em nome” da rede social, mas isso dificilmente será verdade e nem faz parte da forma de atuação da empresa.

Além disso, Ligman chama a atenção para uma falha de design no botão de “Ver mensagens” disponível no email. Ele aparece diferente do padrão do Facebook, parecendo até mesmo ter sido selecionado pelo usuário, o que não é o caso. Um erro de design que, dificilmente, seria cometido pela rede social.

E, por fim, manter o mouse sobre o link indicado no email mostra para qual página o usuário seria redirecionado e, mais uma vez, ela não é do Facebook. É ali que estão hospedados os malwares a postos para se instalarem nas máquinas dos clientes, caso, claro, o usuário efetue um clique.

Apesar do Facebook não ser um produto da Microsoft, Figman explicou a publicação do texto como uma forma de alertar os milhões de usuários de Windows que estão presentes na rede social. Além disso, ele explica que os métodos de identificação de malwares aplicados aqui podem muito bem ser usados em qualquer outro tipo de correspondência suspeita, criada para ludibriar usuários.

As recomendações de segurança são sempre as mesmas. Mantenha seu sistema operacional atualizado, bem como os dispositivos de segurança do computador. Caso suspeite de uma mensagem aparentemente legítima, evite clicar em links e, caso ache válido, entre em contato diretamente com a empresa responsável pelo envio para verificar a legitimidade da comunicação.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.