facebook messenger

Um novo vírus está se espalhando rapidamente pelo Facebook Messenger, e muitos usuários não só estão se tornando vítimas dessa ameaça, mas não sabem o que fazer diante dela.

Para começar, se algum dos teus contatos, especialmente aqueles com quem você nunca conversou no Messenger, enviar uma mensagem com um link, não clique nesse link. Especialmente se a mensagem tiver essa aparência:

 

 

Com mais de 1.2 bilhão de usuários, o Facebook Messenger se tornou um atrativo alvo para os delinquentes virtuais. E essa nova ameaça é bem mais grave e complexa do que você imagina.

O Facebook Messenger é o meio de disseminação do malware, atacando qualquer tipo de plataforma, utilizando vários domínios para impedir o rastreamento de sua origem e até seu código-fonte é avançado.

Ainda não se sabe como ele consegue as credenciais: pode ser de contas roubadas, navegadores infectados, etc. Só sabemos que o Facebook Messenger é o seu mecanismo de propagação.

 

 

A mensagem é um clicbait, com o nome do usuário que recebe e a palavra “Video”, com um link. A maioria fatalmente vai clicar no link para ver o tal vídeo, que teoricamente está relacionado ao usuário recebedor da mensagem. Não podemos culpar muito a curiosidade humana nesse caso, mas desconfie se você recebe um link para um vídeo do YouTube e a pessoa usa um encurtador de links do tipo bit.ly. Não há necessidade.

Ao clicar no link, é exibido um documento do Google Docs, com uma pequena imagem com uma de nossas fotos do Facebook, levando a acreditar que se trata mesmo de um vídeo gravado sem o nosso conhecimento ou consentimento.

Assim que a vítima clica no falso vídeo, o esquema redireciona para vários sites que coletam dados do seu navegador, sistema operacional e outras fontes. Os sites destino exibidos variam de acordo com o sistema operacional utilizado.

A técnica utiliza vários domínios onde muitos sites em diferentes domínios vão redirecionar usuários em vários websites de características consonantes, baseado em informações como idioma, localização geográfica, sistema operacional, plugins instalados, cookies e outros dados fornecidos pelo seu navegador.

Ou seja, quando o usuário clica no link, ele fica preso nessa sucessão de sites que parecem mostrar mais detalhes sobre você e sua localização Na prática, esses sites lucram com a veiculação de várias publicidades e, em vários casos, levando o usuário a clicar em mais links.

Clicar em links desconhecidos não é recomendado, mas tal técnica basicamente obriga o usuário à isso. Esta é uma nova campanha de malware que está circulando pelo Facebook Messenger, e é importante que você a reconheça e saiba o que fazer para combater.

 

 

Não instale nenhum plugin solicitado por qualquer site de internet, independente do navegador que você está utilizando.

Apesar de não instalar trojans ou exploits, é uma ameaça que faz lucrar seus desenvolvedores, por conta das publicidades apresentadas nas páginas, e por obter acesso a várias contas e perfis privados do Facebook.

Atualize os seus aplicativos do Facebook e Facebook Messenger, e avise seus contatos sobre a circulação dessa ameaça. E, se possível, compartilhe esse post com seus amigos.