Empresa de segurança da informação analisa algumas das ameaças mais recorrentes na rede social e traz conselhos para proteção de usuários da plataforma
O Facebook continua sendo um dos mais populares, com mais de 2,85 bilhões de usuários ativos mensais. Isso também atrai todos os tipos de golpistas que procuram lucrar às custas de usuários desavisados. Apesar das medidas defensivas que o Facebook implementa para evitar que os golpes cheguem aos usuários, alguns inevitavelmente conseguem fazê-lo. Nesse sentido, a ESET, empresa líder em detecção proativa de ameaças, alerta sobre as formas mais comuns com as quais os golpistas tentam enganar os usuários do Facebook para obter dados pessoais e dinheiro.
Entre eles, estão os golpes de phishing, empréstimos falsos por meio do Facebook, contas clonadas, golpes relacionados a concursos, criptomoedas, doações falsas ou avisos. A ESET os descreve abaixo:
Golpes de phishing: o principal objetivo dos cibercriminosos nesses golpes é roubar informações pessoais para usá-las em outras atividades criminosas, que vão desde o roubo de identidade até a venda de dados nos mercados da dark web.
Nesse caso, o cibercriminoso se faz passar pelo Facebook, pedindo para fazer login com a desculpa de redefinir a senha ou outra informação similar, tentando transmitir um senso de urgência, e inclui um link para fazer login na conta. No entanto, o link leva a uma cópia falsa da página de login do Facebook, que coleta as credenciais de login e dá aos golpistas acesso à conta.
Existem vários sinais que podem alertar o usuário de que ele está enfrentando um caso de phishing. Por exemplo, se o e-mail que chega em sua caixa de entrada começar com uma saudação genérica ou usar seu ID de e-mail associado, em vez de ser personalizado com o nome do usuário. Além disso, se o endereço de e-mail do remetente parecer errado ou não estiver associado a um e-mail oficial do Facebook. Outro sinal revelador é se o e-mail contém erros de ortografia.
Empréstimos falsos no Facebook: começa com um golpista compartilhando postagens ou enviando mensagens diretas (após enviar pedidos de amizade) para vítimas em potencial, alegando oferecer empréstimos instantâneos a taxas de juros muito baixas; tudo o que eles precisam é de uma pequena taxa inicial. O texto geralmente inclui algum tipo de história de fundo que visa inspirar confiança, como a de que o credor é um empresário de sucesso com um histórico “comprovado” de fazer empréstimos a centenas de clientes satisfeitos. No entanto, um dos sinais reveladores do golpe é que o texto das mensagens geralmente contém vários erros gramaticais e de sintaxe. Além disso, é difícil provar qualquer uma das alegações, pois essas são apenas as palavras do golpista, tentando convencer as vítimas em potencial a não se beneficiarem de seu dinheiro. Esses mensagens existem em inglês e espanhol. Nestes casos, é recomendável ignorar essas publicações e reportá-las.
Contas clonadas do Facebook: neste cenário, o cibercriminoso clona todo um perfil de mídia social em uma conta separada para se passar por um usuário. Outra opção pode ser clonar a conta de um conhecido e tentar entrar em contato com os usuários se passando por amigo ou parente.
O objetivo geralmente é cometer alguma forma de fraude conhecida, como pagar uma taxa adiantada por algum serviço ou benefício, ou alegar que está com problemas e precisará enviar dinheiro para ajudar o suposto conhecido. Os golpistas também podem tentar afetar o usuário por meio de um ataque de phishing ou enviando um link que leva a um conteúdo supostamente engraçado ou empolgante, mas pode infectar seu dispositivo com malware.
Para verificar se uma conta foi clonada, é possível pesquisar o seu próprio nome na barra de pesquisa do Facebook. No caso de ser contatado por um suposto contato conhecido com uma mensagem suspeita, recomenda-se a verificação entrando em contato com essa pessoa por outro meio, como uma mensagem de texto ou um telefonema.
Golpes através do Facebook Live: envolve o que, à primeira vista, parece ser um vídeo ao vivo que tem como suposto protagonista uma celebridade, que é quem faz o vídeo. O golpista criará uma conta falsa na rede social em que se faz passar pela identidade da celebridade, copiando as informações do perfil oficial, e usará algumas gravações de uma sessão ao vivo que a celebridade fez em algum momento e a editará para os efeitos da fraude. Também é possível incluir um convite para participar de um jogo em que o primeiro a responder ganha um prêmio.
Se os fãs participarem, o golpista irá contatá-los diretamente, com o objetivo de convencê-los a compartilhar informações confidenciais ou enviar dinheiro de suas contas; isso pode ser feito compartilhando um link para um site malicioso. Se em alguma “Live” houver páginas e grupos do Facebook que não sejam os oficiais, é recomendável não entrar.
Golpes de promoções no Facebook: os golpes de promoção atraem os usuários sob o pretexto de que eles poderiam ganhar algo grande com pouco ou nenhum esforço de sua parte. Uma página ou conta falsa é criada na qual eles se passam por uma marca, uma celebridade, uma banda e, em seguida, um sorteio ou concurso é criado. Eles geralmente emulam competições legítimas, pedindo aos usuários que curtam, comentem, marquem, registrem-se e compartilhem a promoção para expandir seu alcance. Depois de concluírem essas tarefas, as vítimas em potencial são contatadas para enviar seus dados pessoais, preencher uma pesquisa, visitar um site malicioso ou realizar uma ação semelhante que as levaria a compartilhar suas informações pessoais. Como costuma acontecer, a vítima não ganhará nada, mas perderá informações confidenciais ou fará com que os golpistas ganhem dinheiro ao responder a uma pesquisa.
Golpes de criptomoeda: o objetivo desses golpes é induzir o usuário a compartilhar informações confidenciais, informações de pagamento ou acesso a uma carteira de criptomoeda, ou transferir criptomoedas para o criminoso. O golpe, geralmente, contém um link que, provavelmente, irá redirecionar para um site onde você terá que preencher dados pessoais e até mesmo acessar as credenciais de carteiras de criptomoedas. Depois que os cibercriminosos obtêm os dados de que precisam, eles podem usá-los para cometer fraude de identidade, sacar dinheiro de sua carteira ou até mesmo usar os dados para pressioná-lo a investir em vários esquemas de criptomoeda fraudulentos.
Como alternativa, existe um esquema no qual publicam uma mensagem em perfis geralmente comprometidos, em que prometem enviar seu dinheiro digital para um endereço de criptomoeda válido e que, para isso, retornarão o dobro do valor enviado; no entanto, nada disso acontece.
Anúncios fraudulentos e golpes de compras: o golpista tenta persuadir o usuário a clicar em um anúncio que o redireciona para um mercado fraudulento, oferecendo produtos com grandes descontos. Isso geralmente inclui itens de luxo, como óculos Ray-Ban ou outros benefícios. Seja qual for o caso, assim que você chegar à instância de compra, a “loja falsa” pode coletar informações pessoais e detalhes de pagamento, o que pode levar a fraude de identidade e cobrança acumulada de cartão de crédito. Caso o anúncio não seja para um site solicitando informações, o objetivo provavelmente será inserir informações confidenciais, como detalhes de cartão de crédito.
A ESET aconselha pesquisar o fornecedor de quem você está comprando, ver seus termos de serviço, frete e políticas de devolução.
Golpes de doação falsa: neste caso, os golpistas tentam abusar da empatia e da disposição das pessoas para ajudar os outros, criando instituições de caridade falsas ou se passando por pessoas reais. Às vezes, os golpistas tentam lucrar com uma tragédia recente, como desastres naturais, acidentes ou outros eventos trágicos que aumentam as chances de que as pessoas estejam dispostas a doar. Por outro lado, também existem várias causas que recebem doações ao longo do ano, como instituições de caridade que envolvem doenças específicas ou que lutam contra a crise climática. Para conseguir dinheiro de pessoas empáticas, os cibercriminosos criam uma página ou grupo no Facebook alegando ser uma instituição de caridade, solicitando doações para qualquer uma das várias causas e tentam pressionar os usuários a doar postando fotos delicadas ou vídeos chocantes e usando a emoção para incentivá-los.
Falsos avisos: neste caso, os golpistas se fazem passar pelo Suporte do Facebook e, em seguida, enviam mensagens aos proprietários de uma página (empresas-alvo) alegando que violaram a política de conteúdo e são acusados de “Violação de direitos autorais”. A mensagem contém um link para “oficialmente” entrar em contato com o Suporte do Facebook com um adendo informando que os proprietários da página têm entre 24 e 48 horas para responder ou a página/conta será suspensa. Este é um hoax para obter as credenciais de login para acessar a página. Se o link incluído for clicado, você será redirecionado para um formulário que precisará ser preenchido e, em seguida, será redirecionado para uma página de login falsa do Facebook.
Se você receber uma mensagem direta, evite clicar nos links e entrar em contato direto com o Suporte do Facebook, que cuidará do problema e provavelmente impedirá a ação do golpista.
“Embora o Facebook seja relativamente rígido no que diz respeito ao policiamento do conteúdo que aparece em sua plataforma, os cibercriminosos permanecem criativos e engenhosos. Eles tentam encontrar e aproveitar qualquer oportunidade em seu sistema de moderação de conteúdo do Facebook para espalhar seus golpes e enganar o maior número possível de usuários para se beneficiar de seu dinheiro suado. Como sempre, o melhor conselho continua sendo ficar atento e verificar tudo, especialmente porque a mídia social foi inundada com postagens de trolls promovendo de tudo, desde notícias falsas de fontes não verificadas a golpes de vacina COVID-19. Além disso, é recomendável ter uma solução de segurança instalada em todos os dispositivos e atualizar os sistemas”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.