As fraudes nas redes sociais continuam a aumentar e uma das mais recentes está a correr no Facebook, começando com um alerta de que “acabou de morrer num acidente”.
Depois da burla do WhatsApp “Olá, mãe, olá pai” que tantas pessoas tem enganado, há um novo tipo de fraude numa rede social. Desta vez, o cenário para apanhar vítimas incautas é o Facebook, a maior rede social do mundo.
Tudo começa com uma publicação na página de perfil dos utilizadores a dizer “Acabou de morrer num acidente” – muitas vezes, surge a formulação em tom brasileiro “Acabou de morrer em um acidente” -, seguida de uma hiperligação.
A ideia é que as pessoas cliquem nesse link que se parece com aqueles que os jornais partilham, com as suas notícias, o que dá maior credibilidade à hiperligação, para reforçar as possibilidades de as pessoas a seguirem.
Nestas publicações, são identificadas dezenas de pessoas, pois a intenção é chegar à maior audiência possível para ampliar a fraude.
Quando as pessoas clicam no link, surge uma página que parece do Facebook onde se pede ao utilizador para inserir o seu nick e a password.
Quem introduzir os dados está, de facto, a enviá-los para o autor da fraude que, assim, fica na posse deles. Pode depois entrar nos perfis do Facebook, mudar as credenciais de acesso e utilizar a conta para enviar a mensagem fraudulenta a mais pessoas.
Mas o hacker também consegue aceder a todos os dados das contas do Facebook, incluindo passwords, emails, números de telefones e listas de contactos. Na era da informação, estes dados são muito valiosos e podem ser vendidos na dark web.
Clickjacking e sites maliciosos
O link fraudulento também pode direccionar para páginas de anúncios, sendo que, neste caso, o objectivo é gerar cliques, para aumentar as receitas e o tráfego de sites. Estas situações envolvem o que os especialistas chamam de “clickjacking”.
Outra situação de fraude envolvendo a mesma estratégia do “Acabou de morrer num acidente” implica links que direccionam as pessoas para sites falsos, com o intuito de descarregar um vírus para os seus computadores.
O esquema fraudulento também está a ser feito através do envio da mesma mensagem de forma privada pelo Messenger, o chat do Facebook.
Como se pode proteger
Como estes esquemas enganosos têm sido recorrentes nas redes sociais, o Facebook inclui, no seu Centro de Ajuda, um capítulo sobre como “Evitar fraudes”, com dicas de segurança.
A primeira passa por não clicar em ligações suspeitas, nem em “nenhum anexo”. O ideal é verificar sempre, nas definições do Facebook, se a mensagem teve, ou não, origem na rede social.
Além disso, não se devem descarregar ficheiros ou software vindos de sites ou pessoas desconhecidas.
É preciso ter “cuidado ao instalar extensões do browser e apps de terceiros“, sobretudo “quando oferecem funcionalidades que parecem demasiado boas para serem autênticas” ou que exigem o início de sessão com as “credenciais das redes sociais antes mesmo de utilizá-las”, explica o Facebook.
A rede social salienta ainda que não se deve responder a mensagens que pedem palavra-passe, número da Segurança Social e informações financeiras como os números do cartão de crédito.
Recomenda-se ainda que active a “autenticação de dois factores para adicionar mais uma camada de segurança” à sua conta.
Também não deve usar a mesma palavra-passe em vários sites e deve ter instalado um software antivírus “confiável” e “actualizado”, verificando regularmente se seu computador “não contém malware”, nota o Centro de Ajuda do Facebook.
Ativar os “avisos de início de sessão” para receber “uma notificação” se alguém tentar aceder à sua conta é outra dica de segurança da rede social.
Se suspeitar que alguém está a aceder à sua conta indevidamente, ou se não conseguir iniciar sessão, consulte este link com sugestões do Facebook de como pode resolver a situação.
