786612

De acordo com o Facebook, oito em cada dez brasileiros estão na rede social, sendo mais de 99 milhões de usuários ativos mensalmente na plataforma. Esse número tão expressivo de usuários atrai a atenção de hackers para ataques, principalmente, por meio de links disseminados em notificações. O mais recente deles solicita a instalação do plug-in malicioso “The player”.

Nesse ataque, o phishing (link que “pesca” informações do usuário) funciona a partir de duas etapas: na primeira, um trojan (programa malicioso) é baixado e instalado como extensão maliciosa no navegador Chrome. Na segunda etapa, ao acessar o Facebook utilizando o browser comprometido, o controle da conta é tomado e a propagação do vírus é iniciada.

No momento em que o usuário clica sobre a notificação, enviada por um amigo pelo Facebook, a URL direciona para um download de player. Ao realizar o download o usuário fica infectado, os dados armazenados ficam vulneráveis e novas notificações com o link da contaminação são distribuídas pela rede de contato.

Na versão mobile do vírus, o usuário é direcionado a páginas que solicitam a instalação de aplicativos fora da Google Play ou preenchimento de cadastros que futuramente geram prejuízo financeiro.

Para evitar este tipo de contaminação, especialistas da PSafe dão algumas dicas:

Tenha um antivírus instalado

O usuário deve sempre seguir as instruções básicas para proteção dos dados, mas o antivírus instalado no celular funcionará como uma barreira de segurança para garantir a privacidade dos seus arquivos. Com um app como o PSafe Total, por exemplo, o usuário de smartphone receberá um alerta caso esteja fazendo uma instalação duvidosa ou link malicioso. Há também diversos antivírus para computador que o usuário pode instalar para se proteger também no desktop.

Navegue com atenção

Às vezes, a correria do dia-a-dia não permite que se perceba uma alteração numa página. Por isso, é importante ficar atento a qualquer comportamento estranho. Desconfie sempre de links recebidos por e-mails, Facebook Messenger, WhatsApp, SMS ou outros que pedem informações confidenciais para autenticação ou que se propagam entre grupos de amigos. Além disso, fique alerta aos links nos quais o navegador apresente a mensagem de certificado inválido ou vencido ou que solicite a instalação de plug-ins, mesmo que seja um site que normalmente acessa.

Para evitar cair nesse tipo de golpe, desconfie de downloads sugeridos para melhorar ferramentas que já funcionam com facilidade, como o próprio Facebook ou YouTube, e evite baixar arquivos de fontes desconhecidas, via links em notificações. Se você recebeu mensagens de um amigo infectado, evite a proliferação e informe sobre o phishing para que ele possa remover o vírus do Facebook.

Exclua o programa

No celular: O usuário deve desinstalar o aplicativo malicioso e instalar um antivírus. Caso tenha se cadastrado em algum programa pago de SMS, entre em contato com a operadora para cancelar o falso serviço.

No computador: O processo é similar ao de remoção de uma extensão do navegador Chrome. Clique no botão de “menu”, no canto superior direito, e depois em “configurações”. Em seguida, clique no item “Extensões”, no menu lateral, e identifique a extensão maliciosa. Clique na lixeira da extensão instalada e delete.

Assine nossa Newsletter e receba as principais notícias do Portal N10 em seu Whatsapp totalmente grátis. Clique no ícone do WhatsApp para ser incluído (não se esqueça de salvar nosso número na sua lista de contato!).

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.