Golpe que rouba conta no Facebook atingiu 300 mil usuários no Brasil, diz empresa
Um link malicioso atrelado a falsas vagas de emprego foi acessado por mais de 300 mil pessoas desde maio e pode ter levado ao roubo de parte de suas senhas de acesso, segundo a empresa especializada em segurança da informação PSafe. A companhia afirma que, por hora, ainda são registrados cerca de 220 novos cliques no link.
Emilio Simoni, diretor do DFNDR Lab (laboratório de segurança da empresa), diz que o link circula no Facebook, em postagens patrocinadas para aumentar seu alcance e direcionadas a pessoas com potencial de se interessar pelas vagas falsas. Ele também vem sendo compartilhado pelos supostos fraudadores nos comentários de lives de celebridades nas redes, diz a PSafe.
Simoni explica que o link leva o usuário da rede a uma página que pede que seja feito novo login no Facebook, informando email cadastrado na rede e senha.
A seguir, o usuário vê um código e é solicitado a copiá-lo. O especialista explica que essa nova senha tem a função de permitir o acesso a outras máquinas. Por isso, quando a fornece, o usuário garante a permissão para o hacker usar seu perfil.
Por fim, segundo a PSafe, o usuário é levado a uma página de premiação falsa, em que ofertado um suposto benefício para utilizar serviços de streaming grátis por um ano, como o Spotify e Netflix.
Para isso, ele precisa dar informações como nome completo, data de nascimento e número de celular, dando acesso a mais dados pessoais, afirma a empresa.
Simoni diz que o roubo de contas serve principalmente para que os hackers apliquem golpes futuros. O principal é entrar em contato com os amigos da vítima pedindo depósitos bancários, aproveitando a credibilidade que o usuário tem em sua rede de relacionamentos para enganar seus contatos com histórias falsas.
Ele diz que o golpe foge do padrão por ter conseguido um grande volume de engajamento com a postagem falsa, mesmo sem pedir ao usuário que compartilhe o link.
“Ao ser vítima de um golpe do tipo, o usuário deve rapidamente mudar sua senha e desabilitar o acesso do aparelho que não é seu no Facebook”, diz Simoni. “Precisa ser rápido, ou o caminho será mais difícil, dependerá de um pedido por email”.
Ele diz que, para o usuário, é importante sempre desconfiar de links que chegam pelas redes sociais com promessas muito vantajosas. Quando a informação for relacionada a uma empresa, ele sugere que o usuário entre no site oficial da companhia, sem clicar no link, e procure a mesma informação ali.
A reportagem entrou em contato com o Facebook, mas não houve retorno até a publicação do texto.