O Facebook continua sendo a rede social mais popular do Brasil, com 130 milhões de usuários ativos. O interesse expressivo do brasileiro também atraia a atenção de certos tipos de pessoas: os golpistas. Apesar das medidas defensivas que o Facebook implementa para evitar que os golpes cheguem aos usuários, os criminosos inevitavelmente conseguem fazê-lo.
Nesse sentido, a ESET, empresa de detecção proativa de ameaças, alerta sobre as formas mais comuns com as quais os golpistas tentam enganar os usuários do Facebook para obter dados pessoais e dinheiro. Confira os golpes mais comuns.
O principal objetivo dos cibercriminosos nesses golpes é roubar informações pessoais para usá-las em outras atividades criminosas, que vão desde o roubo de identidade até a venda de dados nos mercados da dark web.
Um exemplo de ataque de phishing é quando o criminoso se faz passar pelo Facebook, pedindo para fazer login com a desculpa de redefinir a senha ou outra informação similar. Ele tenta transmitir um senso de urgência e inclui um link para fazer login na conta. No entanto, o link leva a uma cópia falsa da página de login do Facebook, que coleta as credenciais de login e dá aos golpistas o acesso à conta.
LEIA MAIS: Audiência do Instagram é 40% maior que a do Facebook
Existem vários sinais que podem alertar o usuário de que ele está enfrentando um caso de phishing. Por exemplo, se o e-mail que chega em sua caixa de entrada começar com uma saudação genérica ou usar seu ID de e-mail associado, em vez de ser personalizado com o nome do usuário. Além disso, se o endereço de e-mail do remetente parecer errado ou não estiver associado a um e-mail oficial do Facebook. Outro sinal revelador é se o e-mail contém erros de ortografia.
Esse golpe começa com o criminoso compartilhando postagens ou enviando mensagens diretas (após enviar pedidos de amizade) para vítimas em potencial, alegando oferecer empréstimos instantâneos a taxas de juros muito baixas; tudo o que eles precisam é de uma pequena taxa inicial.
O texto geralmente inclui algum tipo de história de fundo que visa inspirar confiança, como a de que o credor é um empresário de sucesso com um histórico “comprovado” de fazer empréstimos a centenas de clientes satisfeitos. Nestes casos, é recomendável ignorar essas publicações e reportá-las.
Neste cenário, o cibercriminoso clona todo um perfil de mídia social em uma conta separada para se passar por um usuário. Outra opção pode ser clonar a conta de um conhecido e tentar entrar em contato com os usuários se passando por amigo ou parente.
O objetivo geralmente é cometer alguma forma de fraude conhecida, como pagar uma taxa adiantada por algum serviço ou benefício, ou alegar que está com problemas e precisará enviar dinheiro para ajudar o suposto conhecido.
Para verificar se uma conta foi clonada, é possível pesquisar o seu próprio nome na barra de pesquisa do Facebook.
O que parece ser um vídeo ao vivo de uma celebridade, mas não passa de um golpista que está usando gravações de uma live passada de quem ele está simulando. É possível que eles usem essa artimanha para incluir um convite para participar de um jogo em que o primeiro a responder ganha um prêmio.
Se os fãs participarem, o golpista irá contatá-los diretamente, com o objetivo de convencê-los a compartilhar informações confidenciais ou enviar dinheiro de suas contas; isso pode ser feito compartilhando um link para um site malicioso. Se em alguma “Live” houver páginas e grupos do Facebook que não sejam os oficiais, é recomendável não entrar.
Uma página ou conta falsa é criada na qual eles se passam por uma marca ou artista para, em seguida, um sorteio ou concurso ser feito. Eles geralmente emulam competições legítimas, pedindo aos usuários que curtam, comentem, marquem, registrem-se e compartilhem a promoção para expandir seu alcance. A sequência do golpe é o mesmo da live falsa. Eles querem informações confidenciais ou dinheiro dos “ganhadores”.
O objetivo desses golpes é induzir o usuário a compartilhar informações confidenciais, informações de pagamento ou acesso a uma carteira de criptomoeda, ou transferir criptomoedas para o criminoso. O golpe, geralmente, contém um link que, provavelmente, irá redirecionar para um site onde você terá que preencher dados pessoais e até mesmo acessar as credenciais de carteiras de criptomoedas.
Depois que os criminosos obtêm os dados de que precisam, eles podem usá-los para cometer fraude de identidade, sacar dinheiro de sua carteira ou até mesmo usar os dados para pressioná-lo a investir em vários esquemas de criptomoeda fraudulentos.