Dados de mais de 150 mil usuários do Facebook são comprometidos em golpe global

As credenciais de mais de 150 mil usuários do Facebook foram comprometidas em uma grande campanha global, realizada por hackers que buscavam a obtenção de um amplo banco de dados e lucros financeiros a partir de esquemas fraudulentos envolvendo criptomoedas. O golpe, realizado em duas fases, expôs endereços de e-mail, senhas, nomes completos e números de telefones associados a contas da rede social, além de endereços IP que podem dar uma ideia da localização das vítimas.

• Como agir após cair em um golpe cibernético?
• Ainda usa senhas fáceis? Estas são algumas das piores combinações de 2020
• 2,2 milhões de brasileiros foram vítimas de golpes virtuais em outubro

Os golpes eram realizados sob a promessa de um aplicativo que exibiria quem visitou o perfil das vítimas em potencial. De acordo com a ESET, responsável pela divulgação da campanha de ataques, 29 domínios fazem parte da rede de sites voltadas para esse fim, com o clique em anúncios ou indicações de visualização da informação — que não é exibida oficialmente pelo Facebook nem pode ser obtida — levando a uma falsa página de login, cujos dados eram enviados a um servidor sob o controle dos criminosos.

Foi justamente nessa infraestrutura, configurada incorretamente por eles, que os especialistas encontraram a lista de 150 mil a 200 mil contas do Facebook comprometidas, com todos os dados citados. A exposição não apenas significou que as informações estavam nas mãos dos golpistas responsáveis pelo falso aplicativo, como também dá a ideia que terceiros também podem ter acessado o volume, que estava mal configurado e com todos os dados completamente expostos.

A obtenção das credenciais era apenas a primeira parte do golpe, porém, com a segunda envolvendo o efetivo acesso às contas comprometidas. Comentários eram feitos em postagens populares, com links para mais sites fraudulentos, que desta vez, convidavam os usuários a se cadastrarem gratuitamente em uma plataforma de negociação e investimento em Bitcoins.

Não existia nenhum negócio do tipo, claro, enquanto o depósito inicial no valor de 250 euros (cerca de R$ 1.600 na conversão direta), sendo enviado diretamente para o bolso dos operadores do esquema. Novamente, são dezenas de sites participando da campanha, enquanto, no servidor desprotegido, os especialistas da ESET também encontraram as mensagens padronizadas e os links que eram postados em nome das vítimas da primeira etapa do golpe.

O que fazer ao detectar atividade irregular na sua conta

A indicação dos especialistas para quem acredita ter inserido suas informações nos sites fraudulentos ou detectou atividade irregular na conta é a troca imediata da senha do Facebook e outros serviços associados. “É recomendável que os usuários não utilizem a mesma credencial em mais de um serviço”, completa Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET América Latina. “Para evitar dores de cabeça tendo de lembrar [todas elas], recomendamos o uso de um gerenciador de senhas, além de mecanismos de autenticação em duas etapas.”

Além disso, é importante evitar clicar em links fraudulentos ou acessar soluções como a utilizada no golpe. Vale a pena pesquisar se os recursos prometidos efetivamente estão disponíveis, não preenchendo cadastros nem digitando credenciais em sites que não sejam os oficiais de redes sociais ou plataformas online.

Fonte: ESET