Falsa Notificação de "Facebook Chat" Usada para Propagação de Spam

Os usuários do Facebook são mais uma vez, alvo de um malicioso esquema que se apresenta na forma de uma falsa notificação sobre "Facebook Chat". A notificação, que se propaga via spam, finge vir do "Oficial Facebook Chat Team." Assim, uma notificação mostra aos usuários um comentário marcado para uma Facebook Note, contendo um anúncio falso sobre a exigência de verificação relacionada ao Facebook Chat. O spam tenta parecer que trata-se de uma notificação urgente, para convencer os usuários a verificar as suas contas. Para isso, eles são primeiro convidados a ir para uma URL Pastebin, e são instruídos para copiar um código específico. O conjunto de instruções é diferente, dependendo de qual navegador esteja sendo usado (Google Chrome, Mozilla Firefox ou Internet Explorer).


Os usuários são então direcionados para um link encurtado, e a eles é solicitado que pressionem uma tecla de função especial (F12 para usuários do Google Chrome, por exemplo). Depois de clicar na aba console, os usuários devem colar o código Javascript fornecido na barra de endereço e pressionar Enter. Isso realmente compromete a conta do usuário, iniciando um ciclo de vitimização que se estende a outros usuários da conta.

A partir do get-go, os usuários devem saber que não existe um produto chamado "Facebook Chat", muito menos uma equipe que envia uma suposta "consultoria" para seus usuários. O recurso de mensagem instantânea oficial do site de mídia social é chamado de Facebook Messenger, que também é o nome de seu aplicativo autônomo. No início deste mês, o Facebook anunciou que dos usuários dos sistemas Android e iOS será exigido o uso deste aplicativo autônomo, eliminando os recursos de bate-papo em uma das versões de aplicativos tradicionais do local.


Saiba Mais:

[1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...used-for-spam/