Segurança

Com mais de 2,85 bilhões de contas ativas mensalmente, o Facebook atrai golpistas que procuram lucrar às custas de usuários desavisados. Apesar das medidas defensivas que a rede social tem para evitar que os golpes cheguem aos internautas, alguns, inevitavelmente, conseguem atingi-los. Para evitar essa dor de cabeça, a ESET alerta sobre os principais golpes do Facebook. De forma geral, os criminosos tentam enganar as pessoais para obter dados sigilosos e dinheiro. Saiba mais!

Leia mais:
Aprenda a bloquear o Facebook Messenger com biometria
Veja como usar o modo escuro no aplicativo do Facebook
Curtiu um Story do Facebook sem querer? Veja como apagar reação

1. Golpes de phishing

O principal objetivo nesses golpes do Facebook é roubar informações pessoais para usá-las em outras atividades criminosas, que vão desde o roubo de identidade até a venda de dados nos mercados da dark web.

Geralmente, o cibercriminoso se faz passar pelo Facebook, pedindo a pessoa para fazer login com a desculpa de redefinir a senha ou outra informação similar. O senso de urgência leva os usuários desavisados a clicar no link e acessar a conta. No entanto, o link levará a uma cópia falsa da rede social, que coletará as credenciais e dará aos golpistas acesso à conta.

Existem vários sinais que podem alertar o usuário de que ele está enfrentando um caso de phishing. Por exemplo, se o e-mail que chega na caixa de entrada começar com uma saudação genérica ou usar seu ID em vez de ser personalizado com o nome do usuário. Além disso, se o endereço de e-mail do remetente parecer errado ou não estiver associado a um e-mail oficial do Facebook. Outro sinal revelador é se a mensagem contém erros de ortografia.

2. Empréstimos falsos no Facebook

Começa com um golpista enviando um pedido de amizade. Depois, ele passa a compartilhar postagens ou enviar mensagens diretas para vítimas em potencial, alegando oferecer empréstimos instantâneos a taxas de juros muito baixas. O texto geralmente inclui algum tipo de história de fundo que visa inspirar confiança, como a de que o credor é um empresário de sucesso com um histórico “comprovado”, com centenas de clientes satisfeitos.

Um dos sinais reveladores do golpe é que o texto das mensagens, geralmente, contém erros gramaticais e de sintaxe. Além disso, é difícil provar qualquer uma das alegações, pois é apenas a palavra do criminoso tentando convencer as vítimas em potencial. Essas mensagens existem em inglês e espanhol. Nestes casos, é recomendável ignorar essas publicações e reportá-las.

3. Contas clonadas do Facebook

Neste cenário, o cibercriminoso clona todo o perfil de mídia social para se passar pelo usuário e enganar conhecidos. O objetivo, geralmente, é arrancar dinheiro dos contatos. Estes golpes do Facebook também  podem tentar afetar o usuário por meio de um ataque de phishing ou enviando um link que leva a um conteúdo supostamente engraçado ou empolgante, mas que podem infectar o dispositivo.

Para verificar se uma conta foi clonada, é possível pesquisar o seu próprio nome na barra de pesquisa do Facebook e ver se há um “sósia”. No caso de ser contatado por um conhecido com uma mensagem suspeita, recomenda-se a verificação do pedido entrando em contato com essa pessoa por outro meio, como uma mensagem de texto ou um telefonema.

4. Golpes do Facebook Live

Aqui, o golpista criará uma conta falsa na rede social se passando por uma celebridade. Ele copiará as informações do perfil oficial do famoso e usará algumas gravações ao vivo que a pessoa fez em algum momento e a editará para os efeitos da fraude. Também é possível incluir um convite para participar de um jogo em que o primeiro a responder ganha um prêmio.

Se os fãs participarem, o golpista irá contatá-los diretamente, com o objetivo de convencê-los a compartilhar informações confidenciais ou enviar dinheiro de suas contas. Se em alguma live que você acessar houver páginas e grupos do Facebook que não sejam os oficiais, é recomendável não entrar.

5. Golpes de promoções no Facebook

Os golpes de promoção atraem os usuários sob o pretexto de que poderiam ganhar algo grande com pouco ou nenhum esforço de sua parte. Uma página ou conta falsa é criada, na qual os cibercriminosos se passam por uma marca, celebridade, banda. Em seguida, um sorteio ou concurso é realizado. Eles, geralmente, emulam competições legítimas, pedindo aos usuários que curtam, comentem, marquem, registrem-se e compartilhem a promoção para expandir seu alcance. Depois de concluírem essas tarefas, as vítimas em potencial são contatadas para enviar seus dados, preencher uma pesquisa, visitar um site malicioso ou realizar uma ação semelhante que as levaria a compartilhar suas informações pessoais.

6. Golpes de criptomoeda

O objetivo desses golpes do Facebook é induzir o usuário a compartilhar informações confidenciais, de pagamento ou acesso a uma carteira de criptomoeda, para transferir o dinheiro ao criminoso.

O golpe, geralmente, contém um link que irá redirecionar para um site em que a vítima terá que preencher dados pessoais e até mesmo acessar as credenciais de carteiras de criptomoedas. Depois que os cibercriminosos obtêm as informações de que precisam, eles podem usá-las para cometer fraude de identidade, sacar o dinheiro da carteira ou até mesmo usar os dados para pressioná-lo a investir em vários esquemas de criptomoeda fraudulentos.

7. Anúncios fraudulentos e golpes de compras

Aqui, o golpista tenta persuadir o usuário a clicar em um anúncio que o redireciona para um mercado fraudulento, oferecendo produtos com grandes descontos. Isso geralmente inclui itens de luxo. Seja qual for o caso, assim que a pessoa chega à etapa de compra, a loja falsa pode coletar informações pessoais e detalhes de pagamento, o que pode levar a fraude de identidade e cobrança acumulada de cartão de crédito. Antes de fechar um pedido, a ESET aconselha pesquisar o fornecedor, ver seus termos de serviço, frete e políticas de devolução.

8. Golpes de doação falsa

Neste caso, os golpistas tentam abusar da empatia e da disposição das vítimas para ajudar os outros, criando instituições de caridade falsas ou se passando por pessoas reais. Os criminosos podem tentar lucrar com uma tragédia recente ou usar causas que recebem doações ao longo do ano, como instituições de caridade que envolvem doenças específicas ou que lutam contra a crise climática.

Para conseguir dinheiro de pessoas empáticas, os cibercriminosos criam uma página ou um grupo no Facebook, alegando ser a instituição de caridade e solicitando doações para qualquer uma das várias causas. Para maior efeito, costumam pressionar os usuários a doar postando fotos delicadas ou vídeos chocantes, para despertar o lado emocional.

9. Falsos avisos

Os golpistas se passam pelo Suporte do Facebook e enviam mensagens aos proprietários de uma página alegando que violaram a política de conteúdo e os acusando de “Violação de direitos autorais”. A mensagem contém um link para “oficialmente” entrar em contato com a rede social. E mais: é necessário responder em até 48 horas ou a conta será suspensa.

Este é um hoax para obter as credenciais de login e acessar a página. Se o link incluído for clicado, você será redirecionado para um formulário que precisará ser preenchido e, em seguida, será redirecionado para uma página de login falsa do Facebook.

Caso receba uma mensagem deste tipo, evite clicar nos links e entre em contato direto com o suporte real. Ele cuidará do problema e, provavelmente, impedirá esses golpes do Facebook.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga