Hackers

Golpe que rouba conta no Facebook atingiu 300 mil usuários no Brasil, diz empresa

Especialista afirma que roubo de contas serve para que hackers apliquem golpes no futuro, aproveitando da credibilidade da vítima com contatos sua rede de relacionamentos

Um link malicioso atrelado a falsas vagas de emprego foi acessado por mais de 300 mil pessoas desde maio e pode ter levado ao roubo de parte de suas senhas de acesso, segundo a empresa especializada em segurança da informação PSafe.
A companhia afirma que, por hora, ainda são registrados cerca de 220 novos cliques no link.

Emilio Simoni, diretor do dfndr lab (laboratório de segurança da empresa), diz que o link circula no Facebook, em postagens patrocinadas para aumentar seu alcance e direcionadas a pessoas com potencial de se interessar pelas vagas falsas.Ele também vem sendo compartilhado pelos supostos fraudadores nos comentários de lives de celebridades nas redes, diz a PSafe.

Simoni explica que o link leva o usuário da rede a uma página que pede que seja feito novo login no Facebook, informando email cadastrado na rede e senha. A seguir, o usuário vê um código e é solicitado a copiá-lo. O especialista explica que essa nova senha tem a função de permitir o acesso a outras máquinas. Por isso, quando a fornece, o usuário garante a permissão para o hacker usar seu perfil.

Por fim, segundo a PSafe, o usuário é levado a uma página de premiação falsa, em que ofertado um suposto benefício para utilizar serviços de streaming grátis por um ano, como o Spotify e Netflix. Para isso, ele precisa dar informações como nome completo, data de nascimento e número de celular, dando acesso a mais dados pessoais, afirma a empresa.

Simoni diz que o roubo de contas serve principalmente para que os hackers apliquem golpes futuros. O principal é entrar em contato com os amigos da vítima pedindo depósitos bancários, aproveitando a credibilidade que o usuário tem em sua rede de relacionamentos para enganar seus contatos com histórias falsas.

Ele diz que o golpe foge do padrão por ter conseguido um grande volume de engajamento com a postagem falsa, mesmo sem pedir ao usuário que compartilhe o link.

“Ao ser vítima de um golpe do tipo, o usuário deve rapidamente mudar sua senha e desabilitar o acesso do aparelho que não é seu no Facebook”, diz Simoni. “Precisa ser rápido, ou o caminho será mais difícil, dependerá de um pedido por email”.

Ele diz que, para o usuário, é importante sempre desconfiar de links que chegam pelas redes sociais com promessas muito vantajosas. Quando a informação for relacionada a uma empresa, ele sugere que o usuário entre no site oficial da companhia, sem clicar no link, e procure a mesma informação ali.

A reportagem entrou em contato com o Facebook, mas não houve retorno até a publicação do texto.