Golpe que rouba conta no Facebook atingiu 300 mil usuários no Brasil, diz empresa

Um link malicioso atrelado a falsas vagas de emprego foi acessado por mais de 300 mil pessoas desde maio e pode ter levado ao roubo de parte de suas senhas de acesso, segundo a empresa especializada em segurança da informação PSafe. A companhia afirma que, por hora, ainda são registrados cerca de 220 novos cliques no link.

 

Emilio Simoni, diretor do DFNDR Lab (laboratório de segurança da empresa), diz que o link circula no Facebook, em postagens patrocinadas para aumentar seu alcance e direcionadas a pessoas com potencial de se interessar pelas vagas falsas. Ele também vem sendo compartilhado pelos supostos fraudadores nos comentários de lives de celebridades nas redes, diz a PSafe.

 

Simoni explica que o link leva o usuário da rede a uma página que pede que seja feito novo login no Facebook, informando email cadastrado na rede e senha.

 

A seguir, o usuário vê um código e é solicitado a copiá-lo. O especialista explica que essa nova senha tem a função de permitir o acesso a outras máquinas. Por isso, quando a fornece, o usuário garante a permissão para o hacker usar seu perfil.

 

Por fim, segundo a PSafe, o usuário é levado a uma página de premiação falsa, em que ofertado um suposto benefício para utilizar serviços de streaming grátis por um ano, como o Spotify e Netflix.

 

Para isso, ele precisa dar informações como nome completo, data de nascimento e número de celular, dando acesso a mais dados pessoais, afirma a empresa.

 

Simoni diz que o roubo de contas serve principalmente para que os hackers apliquem golpes futuros. O principal é entrar em contato com os amigos da vítima pedindo depósitos bancários, aproveitando a credibilidade que o usuário tem em sua rede de relacionamentos para enganar seus contatos com histórias falsas.

 

Ele diz que o golpe foge do padrão por ter conseguido um grande volume de engajamento com a postagem falsa, mesmo sem pedir ao usuário que compartilhe o link.

 

“Ao ser vítima de um golpe do tipo, o usuário deve rapidamente mudar sua senha e desabilitar o acesso do aparelho que não é seu no Facebook”, diz Simoni. “Precisa ser rápido, ou o caminho será mais difícil, dependerá de um pedido por email”.

 

Ele diz que, para o usuário, é importante sempre desconfiar de links que chegam pelas redes sociais com promessas muito vantajosas. Quando a informação for relacionada a uma empresa, ele sugere que o usuário entre no site oficial da companhia, sem clicar no link, e procure a mesma informação ali.

 

A reportagem entrou em contato com o Facebook, mas não houve retorno até a publicação do texto.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *