Conheça os golpes mais usados nas redes sociais e saiba como se proteger

 

Redes sociais como o Twitter e o Facebook oferecem um vasto campo de ação para golpes envolvendo o phishing. Simultaneamente, e a todo momento, milhões de pessoas compartilham informações pessoais, clicam e disseminam links externos e interagem com pessoas e empresas. Toda essa atividade permite que golpistas mirem dezenas ou mesmo centenas de milhares de pessoas ao mesmo tempo em uma única campanha.

Recentemente um relatório da empresa de segurança da informação Proofpoint listou alguns dos golpes envolvendo phishing mais comumente usados nas redes sociais. Entre eles estão os que exploram o relacionamento entre pessoas e empresas, comentários falsos em posts de grande circulação e pesquisas e concursos virtuais.

Um exemplo do primeiro caso são as contas que simulam serviço de atendimento ao consumidor no Twitter. Criminosos criam contas falsas com o objetivo de roubar dados bancários como login e senha. Os nomes das contas, segundo o relatório, se parecem muito com os nomes das contas originais das empresas mudando um ou outro caractere (prática conhecida como typosquatting). O golpista intercepta e responde mensagens direcionadas a bancos, e tenta convencer as vítimas a entregar as suas informações.

Golpes similares, que também se aproveitam do relacionamento entre clientes e empresas, são os que falsificam perfis de empresas em redes sociais e oferecem descontos ou promoções para conseguir informações pessoais das vítimas. No Brasil há uma versão recorrente desse golpe através do qual uma empresa (obviamente falsa) afirma ter acesso a “um lote de aparelhos iPhone para serem distribuídos”. A vítima é levada a preencher formulários com dados pessoais, ou clicar em links maliciosos.

 

El Pescador_golpes mais comuns01

 

Posts de grande circulação – como memes ou posts relacionados a celebridades, por exemplo – também são um terreno fértil para phishing. Fraudadores aproveitam a grande audiência para postar comentários chamativos com links para sites maliciosos ou mesmo com pesquisas de opinião falsas, criadas para roubar informações pessoais das vítimas.

 

Quando todos os links levam ao golpe

Um golpe comum no Brasil envolve o Link Farm, ou Pharming. Originalmente, o Link Farm é uma prática (eticamente discutível) que visa aumentar a relevância de uma determinada página em sites de pesquisa como o Google. Ocorre quando se cria um grupo de páginas com links para um mesmo site, de modo a “forçar” o usuário a chegar no site destino.

O Link Farm fica perigoso quando se torna Pharming, ou seja, é usado por fraudadores para direcionar uma vítima a um site falso que pode conter desde malwares até formulários de cadastro ou confirmação de informações que simulam páginas legítimas de empresas e instituições financeiras.

Recentemente pesquisadores do El Pescador encontraram um exemplo de Pharming no Facebook. O golpe começa com um link patrocinado que traz uma notícia chamativa.

El Pescador_golpes mais comuns02

 

A vítima é direcionada para um site que, de fato, contém a notícia. Mas, como observaram os pesquisadores, todos os links dessa página apontam para um mesmo domínio [portalg47.com] que está sob controle de um atacante. Ao clicar em qualquer link dessa página, a vítima será direcionada para o site malicioso.

 

El Pescador_golpes mais comuns03

 

Recomendações

  • Cuidado com o que você compartilha. Ajuste a privacidade do seu perfil para que apenas pessoas da sua confiança tenham acesso às suas informações pessoais.

  • Não clique em links de fontes desconhecidas ou de sites suspeitos. Tenha cuidado especial com links patrocinados ou recomendados pelas redes.

  • Ao interagir com contas e perfis de empresas confira se se trata do seu perfil oficial (essa informação normalmente pode ser confirmada no site das empresas).

  • Nunca confirme ou forneça informações pessoais em redes sociais ou em links compartilhados através das redes.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*