Janela com mensagem "Clique aqui para continuar" abriga worm que infecta contas no Facebook
Um novo worm está atacando contas do Facebook aproveitando a ferramenta “Curtir” ou “Like” como isca e já atingiu centenas de milhares de usuários desde o último fim de semana, segundo informa o site Mashable.
Chamado de “clickjacking”, esse tipo de ataque se espalha através de mensagens em inglês que despertam a curiosidade dos usuários, como “This man takes a picture of himself EVERYDAY for 8 YEARS!! (Esse homem tira fotos de si mesmo todos os dias há oito anos), “The Prom Dress That Got This Girl Suspended From School” (O vestido de formatura que fez esta garota ser suspensa da escola), entre outras.
A mensagem aparece no mural do usuário como se ele já tivesse clicado no link "Curtir/Like”. Ao acessar o link para o texto, ele é redirecionado para uma página de internet em branco, com a mensagem “Click here to continue” (Clique aqui para continuar). Em seguida, ao clicar em qualquer espaço na página, a mesma mensagem usada como isca será publicada no mural do usuário, levando seus contatos a clicar nela também, inadvertidamente.
A empresa de segurança Sophos identificou o worm Troj/iframe-ET nas páginas usadas como isca. Aparentemente, ele apenas espalha a página como spam e não causa danos ao computador, nem rouba dados.
Ainda assim, a Sophos recomenda que o usuário com a conta infectada apague quaisquer entradas no seu mural relacionadas aos links maliciosos, além de conferir seu perfil e informações sobre páginas adicionadas a ele, para garantir que os links e páginas com o worm não tenham sido adicionadas ao seu Facebook.
