Redes sociais como o Twitter e o Facebook oferecem um vasto campo de ação para golpes envolvendo o phishing. Simultaneamente, e a todo momento, milhões de pessoas compartilham informações pessoais, clicam e disseminam links externos e interagem com pessoas e empresas. Toda essa atividade permite que golpistas mirem dezenas ou mesmo centenas de milhares de pessoas ao mesmo tempo em uma única campanha.
Recentemente um relatório da empresa de segurança da informação Proofpoint listou alguns dos golpes envolvendo phishing mais comumente usados nas redes sociais. Entre eles estão os que exploram o relacionamento entre pessoas e empresas, comentários falsos em posts de grande circulação e pesquisas e concursos virtuais.
Um exemplo do primeiro caso são as contas que simulam serviço de atendimento ao consumidor no Twitter. Criminosos criam contas falsas com o objetivo de roubar dados bancários como login e senha. Os nomes das contas, segundo o relatório, se parecem muito com os nomes das contas originais das empresas mudando um ou outro caractere (prática conhecida como typosquatting). O golpista intercepta e responde mensagens direcionadas a bancos, e tenta convencer as vítimas a entregar as suas informações.
Golpes similares, que também se aproveitam do relacionamento entre clientes e empresas, são os que falsificam perfis de empresas em redes sociais e oferecem descontos ou promoções para conseguir informações pessoais das vítimas. No Brasil há uma versão recorrente desse golpe através do qual uma empresa (obviamente falsa) afirma ter acesso a “um lote de aparelhos iPhone para serem distribuídos”. A vítima é levada a preencher formulários com dados pessoais, ou clicar em links maliciosos.
Posts de grande circulação – como memes ou posts relacionados a celebridades, por exemplo – também são um terreno fértil para phishing. Fraudadores aproveitam a grande audiência para postar comentários chamativos com links para sites maliciosos ou mesmo com pesquisas de opinião falsas, criadas para roubar informações pessoais das vítimas.
Um golpe comum no Brasil envolve o Link Farm, ou Pharming. Originalmente, o Link Farm é uma prática (eticamente discutível) que visa aumentar a relevância de uma determinada página em sites de pesquisa como o Google. Ocorre quando se cria um grupo de páginas com links para um mesmo site, de modo a “forçar” o usuário a chegar no site destino.
O Link Farm fica perigoso quando se torna Pharming, ou seja, é usado por fraudadores para direcionar uma vítima a um site falso que pode conter desde malwares até formulários de cadastro ou confirmação de informações que simulam páginas legítimas de empresas e instituições financeiras.
Recentemente pesquisadores do El Pescador encontraram um exemplo de Pharming no Facebook. O golpe começa com um link patrocinado que traz uma notícia chamativa.
A vítima é direcionada para um site que, de fato, contém a notícia. Mas, como observaram os pesquisadores, todos os links dessa página apontam para um mesmo domínio [portalg47.com] que está sob controle de um atacante. Ao clicar em qualquer link dessa página, a vítima será direcionada para o site malicioso.
