Link que leva a roubo de conta no Facebook foi acessado por 300 mil pessoas no Brasil, diz empresa

Anúncios falsos de emprego tentam fazer usuários fornecerem email e senha na rede para hackers

1
621
Filipe Oliveira | Folha

Um link malicioso atrelado a falsas vagas de emprego foi acessado por mais de 300 mil pessoas desde maio e pode ter levado ao roubo de parte de suas senhas de acesso, segundo a empresa especializada em segurança da informação PSafe.[ x ]

A companhia afirma que, por hora, ainda são registrados cerca de 220 novos cliques no link.

Emilio Simoni, diretor do dfndr lab (laboratório de segurança da empresa), diz que o link circula no Facebook, em postagens patrocinadas para aumentar seu alcance e direcionadas a pessoas com potencial de se interessar pelas vagas falsas.

Ele também vem sendo compartilhado pelos supostos fraudadores nos comentários de lives de celebridades nas redes, diz a PSafe.

Nas configurações, algumas redes mostram um histórico de login. É sempre bom revisar essa página e confirmar se não há um acesso que não foi seu. Algumas até têm uma função para que o usuário seja notificado toda vez que alguém tenta entrar na conta, o que pode ser uma boa forma de alerta – Lionel Bonaventure/AFP

Simoni explica que o link leva o usuário da rede a uma página que pede que seja feito novo login no Facebook, informando email cadastrado na rede e senha.

A seguir, o usuário vê um código e é solicitado a copiá-lo. O especialista explica que essa nova senha tem a função de permitir o acesso a outras máquinas. Por isso, quando a fornece, , o usuário garante a permissão para o hacker usar seu perfil.

Por fim, segundo a PSafe, o usuário é levado a uma página de premiação falsa, em que ofertado um suposto benefício para utilizar serviços
 de streaming grátis por um ano, como o Spotify e Netflix. 

Para isso, ele precisa dar informações  como nome completo, data de nascimento e número de celular, dando acesso a mais dados pessoais, afirma a empresa. 



Simoni diz que o roubo de contas serve principalmente para que os hackers apliquem golpes futuros. O principal é entrar em contato com os amigos da vítima pedindo depósitos bancários, aproveitando a credibilidade que o usuário tem em sua rede de relacionamentos para enganar seus contatos com histórias falsas.

Ele diz que o golpe foge do padrão por ter conseguido um grande volume de engajamento com a postagem falsa, mesmo sem pedir ao usuário que compartilhe o link.

Ao ser vítima de um golpe do tipo, o usuário deve rapidamente mudar sua senha e desabilitar o acesso do aparelho que não é seu no Facebook, diz Simoni. “Precisa ser rápido, ou o caminho será mais difícil, dependerá de um pedido por email””.

Ele diz que, para o usuário, é importante sempre desconfiar de links que chegam pelas redes sociais com promessas muito vantajosas.

Quando a informação for relacionada a uma empresa, ele sugere que o usuário entre no site oficial da companhia, sem clicar no link, e procure a mesma informação ali.

A reportagem entrou em contato com o Facebook. Não houve retorno até a publicação do texto.


1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor, digite seu comentário!
Por favor entre com seu nome aqui