Um novo ataque do tipo phishing rouba dados no Facebook por meio de perfis de amigos. Criminosos estão invadindo contas da rede social e usando a lista de contatos para prospectar novas vítimas, com mensagens que tentam convencer pessoas a clicar em links, digitar endereços de páginas falsas e fornecer dados sensíveis. A conversa, que acontece no Facebook Messenger, induz o acesso a um endereço na web em que um vídeo vazado é supostamente exposto.

O golpe foi divulgado na última terça-feira (17) pela Better Business Bureau, organização de análise de empresas. Segundo a companhia, o ataque acontece quando usuários do Facebook recebem mensagens com o contexto “É você?”. A frase superficial tem o intuito de confundir e, ao mesmo tempo, indicar uma falsa descontração com a vítima. A eficácia, no entanto, está relacionada aos perfis hackeados na lista de amigos da rede social.

A agência também detectou tentativas mais elaboradas do mesmo ataque. Em alguns casos, usuários podem receber mensagem como “Ei (seu nome), o que você está fazendo neste vídeo?”. A cena citada, no entanto, não é apresentada de forma incorporada na conversa. Nesse momento, o criminoso pede para que a pessoa visite um site específico para conferir a suposta cena. “Pesquise seu nome a partir de 1:53 no vídeo”, completa a conversa falsa.

Uma variação do ataque é utilizada para roubar os dados de acesso a contas do Facebook. Feito isso, os criminosos usam a lista de contatos da vítima para semear diferentes estratégias de phishing. Essas pessoas recebem mensagens que podem levar a uma página clonada de login da rede social. Nesse momento, os dados de acesso são captados e a conta é utilizada para enganar novos usuários.

As estratégias de phishing também podem variar com mensagens que levam até sites de instituições financeiras, empresas de cartão de crédito, lojas falsas de e-commerce, portais de notícia e páginas de operadoras de celular.

Como funcionam ataques de phishing?
O phishing é uma tática comum para roubo de dados em que criminosos usam mensagens para enganar suas vítimas. Além das redes sociais, esse tipo de ataque também é distribuído por meio de mensagens de e-mail. O objetivo pode variar: as mensagens falsas são usadas para roubar dados sensíveis ou para instalar softwares maliciosos no computador, como malwares e ransomwares.

Como se proteger?
Para evitar problemas, desconfie de mensagens estranhas enviadas por amigos e não clique em links suspeitos. Outra dica é evitar seguir mensagens que exigem interações como digitar endereços na web. Nesses casos, tente confirmar foi realmente seu amigo que enviou aquele conteúdo.

Além disso, saiba como funcionam os vídeos do Facebook: a rede social incorpora esses conteúdos nas mensagens do Facebook Messenger. Sendo assim, não confie em mensagens em que é exigido acesso a outros sites para visualizar o conteúdo. Por fim, use o bom senso, já que golpistas são imediatistas e não ficam trocando mensagens como modo de atuação. Geralmente, eles enviam uma única mensagem, seja por e-mail ou rede social, contendo tudo que é necessário para captar novas vítimas.

Fonte: Tecmundo
Imagem: Designed by Freepik