Novo golpe no Facebook usa oferta de emprego para roubar dados de usuários

Por Wagner Wakka | 18 de Junho de 2019 às 11h59
Shutterstock
Tudo sobre

Facebook

Saiba tudo sobre Facebook

Ver mais

Um novo golpe no Facebook está pegando no desespero do brasileiro por uma vaguinha de emprego. O alerta vem do dfndr lab, laboratório especializado em segurança digital da PSafe, que já identificou 300 mil vítimas de uma ação que promete vagas de emprego e acesso a serviços de assinatura grátis para roubar credenciais do usuário.

A movimentação funciona da seguinte forma: um link para oferta de emprego é divulgada em lives ou publicações patrocinadas dentro do Facebook (exclusivamente nesta plataforma) gerando acesso de cerca de 220 pessoas por hora.

Ao clicar nessa URL maliciosa, o usuário é direcionado para uma página igual a de acesso ao Facebook, em que precisa informar usuário e senha da rede social. Em seguida, a pessoa também é convidada a copiar e colar uma linha de código para finalizar o processo. “Contudo, este código, na verdade, permite que o hacker se conecte à conta de Facebook da vítima por meio de outro dispositivo”, explica o laboratório.

Golpe pede que usuário envie código que permite roubo de credenciais do Facebook (Foto: dfndr lab)

Após isso, o golpe ainda segue para tirar mais informações do usuário. Ele ainda é convidado a participar de uma ação mentirosa que promete acesso ilimitado por um ano à Netflix ou ao Spotify.

Para participar, é preciso colocar dados como nome completo, data de nascimento e número de celular, dando acesso ao hacker a informações pessoais que podem ser usadas em golpes futuros.

Sem seguida, o usuário também pode oferecer dados pessoais com falsa promoção (Foto: dfndr lab)

“É a primeira vez que vemos um golpe que rouba credenciais de acesso de redes sociais atingir essa magnitude, principalmente sem mecanismos de viralização direta, comuns nos golpes de WhatsApp, que solicitam compartilhamento com amigos e grupos do mensageiro. Contudo, este ataque conseguiu afetar um número de usuários nunca visto antes para esta modalidade de golpe. Acredito que o êxito da fraude esteja relacionado diretamente ao impulsionamento das postagens no Facebook, usando como pretexto a inscrição em processos seletivos de vagas de emprego”, explica Emílio Simoni, diretor do dfndr lab.

Como evitar?

No caso deste golpe, é fácil não cair na cilada. O dfndr lab lembra que é sempre importante verificar o link antes de clicar. Outra dica é ficar atento sempre que um serviço pedir suas credenciais e informações pessoais, entregando somente quando você tiver certeza de que está seguro.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.