Mais um perigo no Facebook

Uma mensagem de phishing tenta enganar os desavisados no Facebook. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)

Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler um artigo do blog da McAfee sobre esse novo golpe de phishing no Facebook.

Para ler esse artigo, clique no botão abaixo.

Em várias ocasiões já expressei aqui minha profunda irritação com mensagens falsas de avisos de vírus. Uma das razões não explicitadas naquelas ocasiões é a seguinte: mensagens falsas criam descrédito, e nas raras ocasiões em que surge uma mensagem dessas que é verdadeira, os usuários tendem a descartá-la a título de farinha do mesmo saco, no caso, o saco das mensagens falsas.

Pois bem, está circulando uma mensagem de aviso de um golpe de phishing sendo propagado no Facebook, e minha primeira reação foi a de sempre: uma pequena e silenciosa praga rogada a quem criou a mentira, e o rápido clique no botão de apagar a mensagem. E não é que alguns dias depois vieram confirmações de sites respeitáveis sobre a veracidade do golpe? Pois é, aposto que vai ter um monte de gente de quem eu puxo a orelha me dizendo: “Tá vendo? É por isso que eu mando essas mensagens para frente!”

É, mas não é bem assim. Se quem repassa fizesse uma verificação e filtrasse a imensa maioria de mentiras, as verdadeiras teriam mais credibilidade, não é mesmo? Na dúvida (ou na imensa preguiça de fazer uma rápida verificação) não devemos repassar e ponto final.

Mas vamos ao que interessa, ao golpe de phishing em si.

O e-mail vem com o jeitão do Facebook, e avisa logo de cara que houve um ataque ao site, e que portanto a empresa foi obrigada a trocar as senhas de todos os usuários. A mensagem, então, pede para que o usuário clique em um arquivo anexo que contém a nova senha, gerada automaticamente. Obviamente o usuário deveria tentar entrar no Facebook com sua senha antiga antes de clicar no tal arquivo, não é mesmo? E deve se perguntar: por que a empresa não mandou a tal senha nova no corpo da mensagem? Para que serve usar um arquivo anexo? Pois bem, quem não toma cuidado e não se faz essas perguntas corre o risco de acreditar na falsa mensagem, e clica no tal arquivo de senha traz o código malicioso para seu computador.

O golpe é criativo no sentido de afirmar que uma ação já foi tomada em nome do usuário, o que é uma mudança no modus operandi dos ciber-criminosos. Que estiver com o cérebro em ponto morto ao receber essa mensagem corre o risco de achar que “já foi”, e se meter a clicar no arquivo malicioso. Essa é mais uma excelente razão para nos mantermos sempre de olhos bem abertos e com o raciocínio sempre em dia quando estivermos na frente do computador.

Bom fim de semana e até a próxima.