Recebeu esta mensagem no Facebook? Não abra

Recebeu esta mensagem no Messenger de um amigo do Facebook? Não abra! É conhecido como o phishing de quatro palavras

Virus no facebook
Autor: Adília Vieira | 19 de Maio de 2022

No meio de tantas notificações e mensagens de amigos, nem sempre desconfiamos de endereços que nos são enviados e muitos deles podem ser fatais. Na verdade, não se tratam de mensagens enviadas por amigos, mas sim uma infeção de malware que usa as suas contas para expandir a sua rede de vítimas.

É conhecido como o phishing de “quatro palavras” e trata-se de um link enviado com a simples mensagem “Olha o que eu encontrei”, agora adaptado a português do “Look what I found”, mensagem acompanhada com um emoji “bem-disposto”.

Mas fica o alerta, se receber essa mensagem não deve abri-la porque vai acabar infetado. Também não deve bloquear o amigo, porque este não tem culpa, é “apenas” um veículo de propagação da infeção, provavelmente clicou anteriormente num endereço de uma mensagem semelhante. Este tipo de phising já decorre há semanas, em variantes de um esquema que tem anos, mas tem vindo a ganhar mais força.

O endereço transporta o utilizador para um website falso onde é pedido para se autenticar com os acessos do Facebook. Ao fazê-lo, estará a fornecer os seus dados pessoais ao cibercriminoso, permitindo-lhe roubar informações ou instalar malware nos equipamentos da vítima. Outros detalhes da mensagem passam pelos erros gramaticais, falta de uma saudação e os endereços são sempre um pouco estranhos.

Segundo o The Korea Herald, as mensagens com esquemas de phishing através do Messenger ressurgiram em grande força durante a pandemia, sobretudo durante 2021 na Coreia do Sul, causando estragos na ordem dos 80 milhões de dólares, um aumento de 168,2% face ao ano anterior.

No início do ano, o Centro Nacional de Cibersegurança da Finlândia, deixou o alerta sobre as campanhas de phishing que estavam a decorrer sobre o assunto. Sistemas de malware que assumiam os contactos na tentativa de obter o acesso às contas do Facebook das suas vítimas.

 Todos os utilizadores do Facebook que receberem estas mensagens estão a ser vítimas de um ataque. E se o ataque for bem-sucedido, o email associado à conta e respetiva password são mudadas. E depois segue-se o ciclo, a sua conta será utilizada para tentar infetar os seus contactos diretos.

As contas que o Facebook deteta como vulneráveis a ataques de hackers são assinaladas pelo seu sistema, enviando aos respetivos utilizadores uma mensagem de boas-vindas ao programa de proteção. É que as contas identificadas e que o Facebook considera como vulneráveis a ataques, obriga o respetivo utilizador a ativar o sistema de segurança baseada na autenticação de dois fatores.

Leia também