• Facebook: Falsa Página de Login Rouba Credenciais de Usuários e Libera Malware

    Os pesquisadores da Symanetc, recentemente, depararam com um site de phishing audacioso, que embala um golpe duplo: o site pede que o usuário faça login no Facebook ou baixe um aplicativo para ativar um serviço falso, que supostamente, vai deixá-los saber quem visitou seu perfil no Facebook. Para quem optar pela primeira opção e inserir suas credenciais de login do Facebook, a notícia é ruim: o seu nome de usuário e senha será enviado para os phishers, e provavelmente, será usado para fazer um hijacking nas contas das vítimas.


    Para quem escolheu a última opção, a notícia pode ser ainda pior. O arquivo (WhoViewedMyfacebookProfile.rar), oferecido para download, contém um Trojan que rouba informações, o que pode potencialmente reunir todos os tipos de informações confidenciais do computador das vítimas - incluindo informações pessoais, financeiras e de login para os mais diversos serviços on-line - e está programado para enviá-los para o endereço de e-mail do invasor.

    Mas, como os pesquisadores notaram que o endereço de e-mail não foi válido por 3 meses, por isso a informação é enviada e perdida em uma espécie de "buraco negro" virtual da Internet. No entanto, o malware pode ser atualizado a qualquer momento, bem como o endereço de e-mail em questão, que pode mudar para um endereço válido.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2608

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L