Um novo golpe no
Facebook está pegando no desespero do brasileiro por uma vaguinha de emprego. O
alerta vem do dfndr lab, laboratório especializado em segurança digital da PSafe, que já identificou 300 mil vítimas de
uma ação que promete vagas de emprego e acesso a serviços de assinatura grátis
para roubar credenciais do usuário.
A movimentação funciona da seguinte
forma: um link para oferta de emprego é divulgada em lives ou publicações
patrocinadas dentro do Facebook (exclusivamente
nesta plataforma) gerando acesso de cerca de 220 pessoas por hora.
Ao clicar nessa URL
maliciosa, o usuário é direcionado para uma página igual a de acesso ao
Facebook, em que precisa informar usuário e senha da rede social. Em seguida, a
pessoa também é convidada a copiar e colar uma linha de código para finalizar o
processo. “Contudo, este código, na verdade, permite que o hacker se conecte à
conta de Facebook da vítima por meio de outro dispositivo”, explica o
laboratório.
Após isso,
o golpe ainda segue para tirar mais informações do usuário. Ele ainda é
convidado a participar de uma ação mentirosa que promete acesso ilimitado por
um ano à Netflix ou ao Spotify.
Para
participar, é preciso colocar dados como nome completo, data de nascimento e
número de celular, dando acesso ao hacker a informações pessoais que podem ser
usadas em golpes futuros.
Em seguida,
o usuário também pode oferecer dados pessoais com falsa promoção (Foto: dfndr
lab)
“É a
primeira vez que vemos um golpe que rouba credenciais de acesso de redes
sociais atingir essa magnitude, principalmente sem mecanismos de viralização
direta, comuns nos golpes de WhatsApp, que solicitam compartilhamento
com amigos e grupos do mensageiro.
Contudo, este ataque conseguiu afetar um
número de usuários nunca visto antes para esta modalidade de golpe.
Acredito
que o êxito da fraude esteja relacionado diretamente ao impulsionamento das
postagens no Facebook, usando como pretexto a inscrição em processos seletivos
de vagas de emprego”, explica Emílio Simoni, diretor do dfndr lab.
Como evitar?
No caso deste
golpe, é fácil não cair na cilada. O dfndr lab lembra que é sempre importante
verificar o link antes de clicar. Outra dica é ficar atento sempre que um
serviço pedir suas credenciais e informações pessoais, entregando somente
quando você tiver certeza de que está seguro.
Fonte: Canaltech
Nenhum comentário:
Postar um comentário