A ESET Portugal, especializada em proteção proactiva contra malware, lança hoje um aviso para um e-mail fraudulento que anda a circular pela Web e que tem como objectivo levar os utilizadores do Facebook a activarem a nova forma de perfil denominada Timeline.
O e-mail posto a circular, de origem desconhecida, usa o nome de dois meios de comunicação fidedignos (RTP e Techcrunch) para levar os utilizadores mais incautos a descarregar um trojan.
Apesar de a activação poder ser feita através do Facebook há já algum tempo de forma simples e segura, no e-mail é referido que esta funcionalidade é nova e que quem “não aguenta esperar mais” pode seguir uma explicação da RTP para obter o “novo perfil em três minutos”.
De seguida o e-mail refere que o site Techcrunch descobriu este método e passa a descrever os passos para activar a Timeline. Embora este tutorial tenha sido verdadeiro e utilizado quando a Timeline ainda não estava disponível para todos os utilizadores, é introduzida uma instrução falsa ao recomendar o download de um ficheiro denominado Facebook-Config para facilitar todo este processo.
A ESET alerta para o perigo de clicar neste link, uma vez que se trata de um trojan para sistemas operativos Windows que é prontamente identificado pelas soluções de segurança ESET Smart Security e ESET NOD32 Antivirus.
“Considerando o Facebook como a maior rede social da actualidade, com mais de 4 milhões de utilizadores em Portugal, estes ataques de phishing acerca de um assunto tão recente como a funcionalidade Timeline, podem facilmente contribuir para um crescente número de computadores infectados”, afirma Nuno Mendes, ESET Portugal .
2 comments