Novo golpe no Facebook usa oferta de emprego para roubar dados de usuários
Por Wagner Wakka | 18 de Junho de 2019 às 11h59
Um novo golpe no Facebook está pegando no desespero do brasileiro por uma vaguinha de emprego. O alerta vem do dfndr lab, laboratório especializado em segurança digital da PSafe, que já identificou 300 mil vítimas de uma ação que promete vagas de emprego e acesso a serviços de assinatura grátis para roubar credenciais do usuário.
A movimentação funciona da seguinte forma: um link para oferta de emprego é divulgada em lives ou publicações patrocinadas dentro do Facebook (exclusivamente nesta plataforma) gerando acesso de cerca de 220 pessoas por hora.
Ao clicar nessa URL maliciosa, o usuário é direcionado para uma página igual a de acesso ao Facebook, em que precisa informar usuário e senha da rede social. Em seguida, a pessoa também é convidada a copiar e colar uma linha de código para finalizar o processo. “Contudo, este código, na verdade, permite que o hacker se conecte à conta de Facebook da vítima por meio de outro dispositivo”, explica o laboratório.
Após isso, o golpe ainda segue para tirar mais informações do usuário. Ele ainda é convidado a participar de uma ação mentirosa que promete acesso ilimitado por um ano à Netflix ou ao Spotify.
Para participar, é preciso colocar dados como nome completo, data de nascimento e número de celular, dando acesso ao hacker a informações pessoais que podem ser usadas em golpes futuros.
“É a primeira vez que vemos um golpe que rouba credenciais de acesso de redes sociais atingir essa magnitude, principalmente sem mecanismos de viralização direta, comuns nos golpes de WhatsApp, que solicitam compartilhamento com amigos e grupos do mensageiro. Contudo, este ataque conseguiu afetar um número de usuários nunca visto antes para esta modalidade de golpe. Acredito que o êxito da fraude esteja relacionado diretamente ao impulsionamento das postagens no Facebook, usando como pretexto a inscrição em processos seletivos de vagas de emprego”, explica Emílio Simoni, diretor do dfndr lab.
Como evitar?
No caso deste golpe, é fácil não cair na cilada. O dfndr lab lembra que é sempre importante verificar o link antes de clicar. Outra dica é ficar atento sempre que um serviço pedir suas credenciais e informações pessoais, entregando somente quando você tiver certeza de que está seguro.