O dfndr
lab, laboratório especializado em segurança digital da PSafe (que tem soluções
de segurança voltadas para ajudar o internauta), identificou uma nova
modalidade de golpe que promete falsas vagas de emprego com o
intuito de roubar credenciais de acesso do Facebook.
O link do ataque,
ativo desde o mês de maio, já afetou mais de 300 mil pessoas; por hora, são
registrados 220 novos acessos à fraude.
O golpe
circula exclusivamente pelo Facebook e tem se espalhado rapidamente pela rede
social. Segundo Emilio Simoni, Diretor do dfndr lab, cibercriminosos estão
utilizando lives de pessoas famosas para publicar iscas com supostas promessas
de emprego. Além disso, os hackers estão fazendo uso de propaganda incentivada
– onde um valor é pago por cada postagem – para que a mensagem do golpe apareça
a mais usuários do Facebook.
Como funciona o golpe
Ao tocar
no link, o usuário é levado a uma página falsa, onde precisa informar seu
e-mail e senha de cadastro no Facebook. Em seguida, ele é incentivado a copiar
e colar um suposto código de segurança para autenticar seu acesso. Contudo,
este código, na verdade, permite que o hacker se conecte à conta de Facebook da
vítima por meio de outro dispositivo.
Por fim,
o usuário é levado a uma página de premiação falsa, em que ofertado um suposto
benefício para utilizar serviços de streaming grátis por um ano, como o Spotify
e Netflix. Para isso, ele precisa informar dados pessoais, como nome
completo, data de nascimento e número de celular. Mas, além de não ganhar o
falso prêmio, a vítima também tem seus dados pessoais roubados por
cibercriminosos.
“É a
primeira vez que vemos um golpe que rouba credenciais de acesso de redes
sociais atingir essa magnitude, principalmente sem mecanismos de viralização
direta, comuns nos golpes de WhatsApp, que solicitam compartilhamento
com amigos e grupos do mensageiro. Contudo, este ataque conseguiu afetar um
número de usuários nunca visto antes para esta modalidade de golpe. Acredito
que o êxito da fraude esteja relacionado diretamente ao impulsionamento das
postagens no Facebook, usando como pretexto a inscrição em processos seletivos
de vagas de emprego”, explica Simoni.
Para não
cair em ataques como esse, o
especialista afirma que é essencial o usuário tomar algumas medidas de
segurança, como:
– Sempre
checar se o link é verdadeiro ou não.
– Utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais.
– Além disso, é importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe.
– Utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais.
– Além disso, é importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe.
Via Diário do Nordeste
