No meio de tantas notificações e mensagens de amigos, nem sempre desconfiamos de endereços que nos são enviados e muitos deles podem ser fatais. Na verdade, não se tratam de mensagens enviadas por amigos, mas sim uma infeção de malware que usa as suas contas para expandir a sua rede de vítimas. É conhecido como o phishing de “quatro palavras” e trata-se de um link enviado com a simples mensagem “Olha o que eu encontrei”, agora adaptado a português do “Look what I found”, mensagem acompanhada com um emoji "bem-disposto".

Mas fica o alerta, se receber essa mensagem não deve abri-la porque vai acabar infetado. Também não deve bloquear o amigo, porque este não tem culpa, é “apenas” um veículo de propagação da infeção, provavelmente clicou anteriormente num endereço de uma mensagem semelhante. Este tipo de phising já decorre há semanas, em variantes de um esquema que tem anos, mas tem vindo a ganhar mais força. Uma “vítima” de uma dessas mensagens disse ao SAPO TEK que não falava há vários anos com o remente.

O endereço transporta o utilizador para um website falso onde é pedido para se autenticar com os acessos do Facebook. Ao fazê-lo, estará a fornecer os seus dados pessoais ao cibercriminoso, permitindo-lhe roubar informações ou instalar malware nos equipamentos da vítima. Outros detalhes da mensagem passam pelos erros gramaticais, falta de uma saudação e os endereços são sempre um pouco estranhos.

Segundo o The Korea Herald, as mensagens com esquemas de phishing através do Messenger ressurgiram em grande força durante a pandemia, sobretudo durante 2021 na Coreia do Sul, causando estragos na ordem dos 80 milhões de dólares, um aumento de 168,2% face ao ano anterior.

Facebook phishing
Fonte: The Korea Herald

No início do ano, o Centro Nacional de Cibersegurança da Finlândia, deixou o alerta sobre as campanhas de phishing que estavam a decorrer sobre o assunto. Sistemas de malware que assumiam os contactos na tentativa de obter o acesso às contas do Facebook das suas vítimas. Todos os utilizadores do Facebook que receberem estas mensagens estão a ser vítimas de um ataque. E se o ataque for bem-sucedido, o email associado à conta e respetiva password são mudadas. E depois segue-se o ciclo, a sua conta será utilizada para tentar infetar os seus contactos diretos.

As contas que o Facebook deteta como vulneráveis a ataques de hackers são assinaladas pelo seu sistema, enviando aos respetivos utilizadores uma mensagem de boas-vindas ao programa de proteção. É que as contas identificadas e que o Facebook considera como vulneráveis a ataques, obriga o respetivo utilizador a ativar o sistema de segurança baseada na autenticação de dois fatores.

O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.