Atenção Utilizadores do Facebook!

[Miguel Fonseca]

Hackers usam falsos emails de cancelamento do Facebook para implantar malware

---

O falso email de cancelamento enviado pelos autores do malware
Fonte: Naked Security

Um novo tipo de estratégia de phishing, que tem como objectivo iludir os utilizadores a instalar um trojan fazendo-se passar por um pedido de cancelamento da conta do Facebook, foi descoberto pelo Sophos.
As mensagens de email levam através de um link, os utilizadores para uma aplicação de terceiros no site que irá instalar um applet Java e depois avisará o utilizador para actualizar o Flash player, mas de facto o que faz, é implantar o trojan malware.

As mensagens de email que são enviadas, afirmam ser da autoria do Facebook e dizem o seguinte:

"We are sending you this email to inform you that we have received an account cancellation request from you."

No entanto, o Facebook nunca envia este tipo de mensagens da confirmação do cancelamento de uma conta via email!
Os utilizadores que desejam cancelar a sua conta do Facebook, podem-no fazer utilizando este link: https://www.facebook.com/deactivate.php para desactivarem a sua conta.
Mais tarde, poderão apagá-la depois de um "tempo de calma" (a cool down period) ter passado.

O malware aproveita-se do facto de muitos utilizadores valorizarem imenso a sua conta no Facebook e não quererem que ela seja apagada!
Se seguirem o tal link, vão ser notificados para a instalação do applet Java. Se decidirem não o fazer, a aplicação irá continuar a insistir até que os utilizadores concordem que o applet seja instalado. De seguida, o utilizador irá ver uma mensagem avisando que é necessário fazer a actualização do Flash Player – isto irá efectivamente instalar um trojan no sistema que permitirá aos hackers apoderarem-se da máquina (PC) e integrá-la numa botnet. Segundo o Sophos, os trojans instalados mais comuns são, SpyEye-B e o Agent-WHZ.

Tenham atenção a este tipo de situação. Confirmem sempre a veracidade das informações que surgem nas vossas caixas de correio electrónico.
Acedam aos sites originais, façam o "login" e confirmem se existe alguma mensagem que confirme aquilo que receberam via correio electrónico.

Fonte: H-online

Cumps.

[abdo]

Obrigado pela partilha Miguel

Felizmente meu netbook está imune a este malware pois não sou usuário do Facebool.
Aliás a imaginação destes criminosos não tem limites.
Quem dera eu tivesse realmente conta e cartões de todos os bancos que me enviam email de atualização de tokens e outros aparatos mais.
eu compraria a M$ e liberaria o código do windows e ainda ia sobrar uma graninha para comprar alguns milhares de ações do face

abcs
abdo

[José Craveiro]

É sempre valioso saber isto, claro está para quem anda à chuva e quem anda à chuva molha-se!
Presentemente não sou grande utilizador e a maioria das vezes é para entrar em sites que para aceder aos mesmos exigem logar pelo facebook. Ainda não recebi qualquer informação do género, mas claro há que estar atento e ao surgir alguma coisa basta ignorar, porque pensando bem, acho que não há razões para receber tal mensagem!

[Claudio Novais]

Vou partilhar Já esta notícia nas redes sociais através das contas do Ubuntued!!

Obrigado pela partilha Miguel!

[Davysson Silva]

Se receber uma mensagem perguntando se quero cancelar a minha conta vou clicar em confirmar.

[Gramathur]

Obrigado Miguel pelo aviso!