Links maliciosos no Facebook podem atacar contas

Links maliciosos no Facebook podem atacar contas de usuários, afirma PSafe

No momento em que o usuário clica sobre a notificação maliciosa, enviada por um amigo pelo Facebook, a URL direciona para um download de player. Ao realizar o download o usuário fica infectado, os dados armazenados ficam vulneráveis e novas notificações com o link da contaminação são distribuídas pela rede de contato.

De acordo com o Facebook, oito em cada dez brasileiros estão na rede social, sendo mais de 99 milhões de usuários ativos mensalmente na plataforma. Esse número tão expressivo de usuários atrai a atenção de hackers para ataques, principalmente, por meio de links disseminados em notificações. O mais recente deles solicita a instalação do plug-in malicioso “The player”. Nesse ataque, o phishing (link que “pesca” informações do usuário) funciona a partir de duas etapas: na primeira, um trojan (programa malicioso) é baixado e instalado como extensão maliciosa no navegador Chrome. Na segunda etapa, ao acessar o Facebook utilizando o browser comprometido, o controle da conta é tomado e a propagação do vírus é iniciada.

Na versão mobile do vírus, o usuário é direcionado a páginas que solicitam a instalação de aplicativos fora da Google Play ou preenchimento de cadastros que futuramente geram prejuízo financeiro. Para evitar este tipo de contaminação, especialistas da PSafe dão algumas dicas: Tenha um antivírus instalado O usuário deve sempre seguir as instruções básicas para proteção dos dados, mas o antivírus instalado no celular ifuncionará como uma barreira de segurança para garantir a privacidade dos seus arquivos.  Navegue com atenção Às vezes, a correria do dia-a-dia não permite que se perceba uma alteração numa página. Por isso, é importante ficar atento a qualquer comportamento estranho. Desconfie sempre de links recebidos por e-mails, Facebook Messenger, WhatsApp, SMS ou outros que pedem informações confidenciais para autenticação ou que se propagam entre grupos de amigos. Além disso, fique alerta aos links nos quais o navegador apresente a mensagem de certificado inválido ou vencido ou que solicite a instalação de plug-ins, mesmo que seja um site que normalmente acessa. Para evitar cair nesse tipo de golpe, desconfie de downloads sugeridos para melhorar ferramentas que já funcionam com facilidade, como o próprio Facebook ou YouTube, e evite baixar arquivos de fontes desconhecidas, via links em notificações. Se você recebeu mensagens de um amigo infectado, evite a proliferação e informe sobre o phishing para que ele possa remover o vírus do Facebook. Exclua o programa No celular: O usuário deve desinstalar o aplicativo malicioso e instalar um antivírus. Caso tenha se cadastrado em algum programa pago de SMS, entre em contato com a operadora para cancelar o falso serviço. No computador: O processo é similar ao de remoção de uma extensão do navegador Chrome. Clique no botão de “menu”, no canto superior direito, e depois em “configurações”. Em seguida, clique no item “Extensões”, no menu lateral, e identifique a extensão maliciosa. Clique na lixeira da extensão instalada e delete.

Fonte: http://www.administradores.com.br/noticias/tecnologia/links-maliciosos-no-facebook-podem-atacar-contas-de-usuarios-afirma-psafe/113835