Cuidado, entusiastas do Twitter! Um spam que se passa por um e-mail de notificação do Twitter está à solta e se espalhando, alertam pesquisadores da Trend Micro - multinacional especializada em segurança virtual. São dois tipos de spam - um tenta roubar as informações pessoais ou as credenciais de login, enquanto o outro tenta infectar os sistemas com um malware.
Uma notificação legítima do Twitter se parece com a imagem abaixo. Geralmente começa com um "Hi, *nome de usuário*" e contém as palavras "You have a direct message:" seguida da mensagem em si.
Por outro lado, as duas amostras do spam se parecem com a imagem a seguir. A primeira usa uma saudação genérica e no corpo do e-mail diz apenas "You have 1 unreaded message from Twitter" (você tem 1 mensagem do Twitter não lida), seguido de um URL. Esse endereço leva os destinatários a um site que pede informações pessoais. A segunda amostra também usa uma saudação genérica seguida da mensagem "You have 3 information message(s)" (você tem 3 mensagens de informação), seguido de um URL. Ao invés de pedir aos destinatários informações pessoais, ao clicar no link é feito o download de um malware no sistema. Entretanto, neste momento, os URLs maliciosos já estão inacessíveis.
Os criadores de spam e criminosos digitais têm uma longa história com o Twitter e seus usuários. Para se proteger contra ataques similares, deve-se estar atento a todos os detalhes dos e-mails recebidos. É fácil distinguir o e-mail verdadeiro do falso, desde que seja feita uma observação cuidadosa.
O Trend Micro Smart Protection Network protege os usuários dos produtos Trend Micro contra essa ameaça, em particular evita que o spam chegue à caixa de mensagem. Para isso, é ativado o seu serviço de reputação de e-mail e bloqueado o acesso aos sites de phishing, por meio do seu serviço de reputação web. Quem não for usuário de produtos Trend Micro também pode se proteger usando as ferramentas gratuitas como o eMail ID , um plug-in do navegador que ajuda a identificar as mensagens legítimas de e-mail nas caixas de mensagens.
Nenhum comentário:
Postar um comentário