Uma nova modalidade de golpe, ativa desde o mês de maio, promete falsas vagas de emprego com o intuito de roubar credenciais de acesso do Facebook. De acordo com o dfndr lab, laboratório especializado em segurança digital da PSafe, o link do ataque já afetou mais de 300 mil pessoas; por hora, são registrados 220 novos acessos à fraude. O ataque circula exclusivamente pela rede social de Mark Zuckerberg e tem se espalhado rapidamente entre os usuários.
Segundo Emilio Simoni, diretor do dfndr lab, cibercriminosos estão utilizando lives de pessoas famosas para publicar iscas com as supostas promessas de emprego. Além disso, os hackers estão fazendo uso de propaganda incentivada – aquelas em que se paga para impulsionar – a fim de levar a mensagem do golpe para mais usuários do Facebook.
Como funciona o golpe
Ao clicar no link, o usuário é levado a uma página falsa, onde precisa informar seu email e senha de cadastro na rede social. Em seguida, ele é incentivado a copiar e colar um suposto código de segurança para autenticar seu acesso. Na verdade, é exatamente este código que permite que o hacker se conecte à conta da vítima por meio de outro dispositivo.
Por fim, o usuário é levado a uma página de premiação falsa, na qual se depara com um suposto benefício de um ano de serviços de streaming grátis, como o Spotify e Netflix. Para isso, ele precisa fornecer alguns dados pessoais, como nome completo, data de nascimento e número de celular. No entanto, o sonho rapidamente se transforma em pesadelo: além de não ganhar o falso prêmio, a vítima também tem seus dados pessoais roubados por cibercriminosos.
“É a primeira vez que vemos um golpe que rouba credenciais de acesso de redes sociais atingir essa magnitude, principalmente sem mecanismos de viralização direta, comuns nos golpes de WhatsApp, que solicitam compartilhamento com amigos e grupos do mensageiro”, explica Simoni. Para o diretor do dfndr lab, o sucesso da fraude está diretamente relacionado ao “impulsionamento das postagens no Facebook, usando como pretexto a inscrição em processos seletivos de vagas de emprego.”
Para não cair em ataques como esse, o especialista afirma que é essencial o usuário tomar algumas medidas de segurança, como:
- Sempre checar se o link é verdadeiro ou não;
- Utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais;
- Ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe.
Tags: