Facebook é muitas vezes alvo de spammers e golpistas, cenários que muitas vezes levam à infiltração de malware. Infelizmente, algumas dessas campanhas podem vir a ser mais persistente do que o esperado. Tal campanha no Facebook de spam, detectado recentemente na França causou uma grande confusão. A magnitude da campanha chamou a atenção do governo, que emitiu um alerta formal há alguns dias. Por causa do alto número de infecções, ações legais tiveram que ser tomadas.
Detalhes da campanha de spam
As vítimas das operações de spam recebem uma mensagem (no Facebook Messenger) com um vídeo de alguém em sua lista de amigos. A mensagem contém uma pergunta sobre a identidade da pessoa no vídeo. O link é mascarado como um vídeo do YouTube carregado online, mas na verdade é um link criado com códigos maliciosos. Os pesquisadores dizem que a mensagem é bem pensada e projetada, e com sucesso convence a vítima. Tem o nome e a foto do destinatário para a visualização do link de spam.
Os pesquisadores da Malwarebytes relatam que as mensagens pessoais contêm os seguintes elementos:
- A foto do perfil do receptor (ou outra imagem);
- O nome do receptor;
- A palavra “Vídeo” justaposta ao lado do nome do receptor;
- Um link que diz “xic.graphics” abaixo da imagem, que é um vídeo falso do YouTube.
Os usuários que abrem o link são direcionados para a instalação de uma extensão do navegador Chrome necessária para que o vídeo seja reproduzido. Escusado será dizer, a extensão é maliciosa e tem um malware chamado Eko.
Não há indicações de que o Eko esteja sendo entregue a usuários fora da França, mas considerando o crescimento e a frequência das campanhas de envio de spam e malware, é de se esperar.
Medidas de precaução contra spam e malware
Pelo visto, O Facebook tomou as coisas em suas mãos e atualmente está verificando e bloqueando as mensagens de spam. além do que, além do mais, O Ministério do Interior da França emitiu um alerta em outubro 4 através de sua página no Facebook, solicitando aos usuários que não cliquem nesses links.
As vítimas das campanhas de spam são aconselhadas a acessar as configurações do navegador e remover a extensão maliciosa (supostamente instalado para que o vídeo seja reproduzido). Além do Google Chrome, outros navegadores também podem ter sido afetados.
Além disso, certifique-se de manter seu sistema protegido em todos os momentos. A prevenção é a melhor opção contra software malicioso.
Abaixo você encontrará alguns “clássico” abordagens anti-spam a serem consideradas no futuro…
Dicas de proteção anti-spam
- Empregar software anti-spam, filtros de spam, destinada a examinar e-mails recebidos. Esse software serve para isolar o spam de e-mails regulares. filtros de spam são projetados para identificar e detectar spam, e evitar que chegue à sua caixa de entrada. Certifique-se de adicionar um filtro de spam para o seu e-mail. Os usuários do Gmail podem referir-se a do Google página de suporte.
- Não responda a mensagens de e-mail duvidosas e nunca interaja com seu conteúdo. Mesmo um link de "cancelar inscrição" no corpo da mensagem pode ser suspeito. Se você responder a essa mensagem, você apenas enviará uma confirmação do seu próprio endereço de e-mail para os cibercriminosos.
- Crie um endereço de e-mail secundário para usar sempre que precisar se registrar em um serviço da web ou se inscrever em algo. Distribuir seu endereço de e-mail verdadeiro em sites aleatórios nunca é uma boa ideia.
- Seu nome de e-mail deve ser difícil de decifrar. A pesquisa indica que os endereços de e-mail com números, letras e sublinhados são mais difíceis de decifrar e geralmente recebem menos e-mails de spam.
- Visualize seus e-mails em texto simples, e há uma boa razão para. O spam escrito em HTML pode ter um código projetado para redirecioná-lo a páginas indesejadas (por exemplo. publicidade). Além disso, imagens dentro do corpo do e-mail podem ser usadas para "telefonar para casa" remetentes de spam, porque eles podem usá-las para localizar e-mails ativos para futuras campanhas de spam. portanto, visualizar e-mails em texto simples parece ser a melhor opção. Para fazê-lo, navegue até o menu principal do seu e-mail, vá em Preferências e selecione a opção de ler e-mails em texto simples.
- Evite postar seu endereço de e-mail ou um link para ele em páginas da web. Spam bots e web spiders podem localizar endereços de e-mail. portanto, se você precisar deixar seu endereço de e-mail, faça como segue: NOME [em] CORRESPONDÊNCIA [ponto] com ou algo semelhante. Você também pode procurar um formulário de contato no site - o preenchimento desse formulário não deve revelar seu endereço de e-mail ou sua identidade.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: