Symantec detectou uma nova onda de ataques de phishing dirigidos aos usuários do Facebook.

Fonte: vu

Desde o começo do mês de maio, a Symantec detectou uma nova onda de ataques de phishing dirigidos aos usuários do Facebook. Os ataques usam uma conta do site de relacionamento para enviar um link malicioso a outros contatos e levá-los até um site com a aparência idêntica a página inicial do Facebook. Lá, pede-se que eles insiram o nome de usuário e a senha, que são roubados pelos atacantes, que por sua vez, usam essas contas para enviar outras mensagens de phishing para seus contatos. Assim continuam a roubar os dados de contas do website. A Symantec está ciente dessa ameaça e declara que até a presente data não recebeu relatórios de infecções por códigos maliciosos relacionados a essa ameaça específica.

Tendo em vista esse situação e a popularidade do site, a Symantec recomenda aos usuários algumas ações para que redobrem a atenção como medida preventiva ao receberem qualquer mensagem de sites que aparentemente pareçam legítimos. Também recomenda-se que mantenham suas soluções de segurança atualizadas.


Os consumidores que usam o mesmo nome de usuário e a mesma senha em várias contas de diferentes sites, como bancos, correio eletrônico e compras online são os que estão em maior risco, já que uma vez que os delinqüentes roubam suas credenciais de uma conta, podem entrar em todas as outras e obter benefícios econômicos e informações pessoais.


Mais importante, os consumidores devem ficar atentos a todas as mensagens provenientes de websites aparentemente legítimos. A Symantec recomenda que ao invés de clicar nos links de qualquer mensagem, os usuários digitem o endereço URL em seu navegador e assegurem que o site é o correto. Ao visitar qualquer página na internet, é importante reparar o endereço que aparece na barra do navegador, pois ainda que nem sempre seja possível identificar que se trata de um site falso, no caso dessa ameaça em particular fica claro que não é o endereço www.facebook.com.

Além disso, recomenda-se usar senhas complexas e diferentes para cada site ou serviço na web. A seguir, listamos algumas sugestões:

Usar uma combinação de letras maiúsculas e minúsculas, símbolos e números.
Certificar-se de usar senhas que contenham oito caracteres. Quanto mais caracteres componham a senha, mais difícil será de adivinhá-la.
Tentar usar senhas aleatórias e imprevisíveis.
Utilizar senhas diferentes para cada conta.
Alterar as senhas regularmente. Crie uma rotina, como alterá-las no primeiro dia de cada mês.
Nunca escreva a sua senha e nem a divida - com ninguém.
Não use números associados a você, como a sua data de nascimento ou apelidos.
Não use seu nome de usuário como senha, de jeito nenhum.
Não use palavras que derivem do teu nome, ou do nome de algum membro da sua família ou animais de estimação.
Evitar usar uma palavra como senha, em qualquer idioma. Utilize números ou caracteres especiais.
Não use a palavra "senha" como senha.
Evite usar informações pessoais que possam ser obtidas com facilidade, como número da placa, modelo do carro, a rua onde vive, etc.
Não diga "sim" quando oferecerem salvar seus nomes de usuários e senhas em um computador, é melhor criar uma senha segura e memorizá-la ou utilizar um programa confiável de administração de senhas.


A Symantec também recomenda que os usuários suspeitem de solicitações onde sejam solicitados o nome de usuário e senha. É importante manter o navegador e sistema operacional sempre atualizados, além de acessar com freqüência o seu software de segurança. Caso identifiquem algum site de phishing ou malicioso, os usuários podem verificar se o site é legítimo visitando a seguinte página da Symantec: www.safeweb.norton.com.