Os usuários do Facebook são mais uma vez, alvo de um malicioso esquema que se apresenta na forma de uma falsa notificação sobre "Facebook Chat". A notificação, que se propaga via spam, finge vir do "Oficial Facebook Chat Team." Assim, uma notificação mostra aos usuários um comentário marcado para uma Facebook Note, contendo um anúncio falso sobre a exigência de verificação relacionada ao Facebook Chat. O spam tenta parecer que trata-se de uma notificação urgente, para convencer os usuários a verificar as suas contas. Para isso, eles são primeiro convidados a ir para uma URL Pastebin, e são instruídos para copiar um código específico. O conjunto de instruções é diferente, dependendo de qual navegador esteja sendo usado (Google Chrome, Mozilla Firefox ou Internet Explorer).
Os usuários são então direcionados para um link encurtado, e a eles é solicitado que pressionem uma tecla de função especial (F12 para usuários do Google Chrome, por exemplo). Depois de clicar na aba console, os usuários devem colar o código Javascript fornecido na barra de endereço e pressionar Enter. Isso realmente compromete a conta do usuário, iniciando um ciclo de vitimização que se estende a outros usuários da conta.
A partir do get-go, os usuários devem saber que não existe um produto chamado "Facebook Chat", muito menos uma equipe que envia uma suposta "consultoria" para seus usuários. O recurso de mensagem instantânea oficial do site de mídia social é chamado de Facebook Messenger, que também é o nome de seu aplicativo autônomo. No início deste mês, o Facebook anunciou que dos usuários dos sistemas Android e iOS será exigido o uso deste aplicativo autônomo, eliminando os recursos de bate-papo em uma das versões de aplicativos tradicionais do local.
Saiba Mais:
[1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...used-for-spam/