Perfis roubados se passam por conhecidos de vítimas com "ofertas imperdíveis"

Com o grande uso de redes sociais no Brasil e no mundo, é comum que as pessoas usem essas plataformas para comercializar produtos que não querem mais, pensando que são ambientes completamente seguros. Infelizmente, acreditar em "ofertas imperdíveis", que já há tempos enganam incautos, continuam fazendo vítimas no Instagram, Facebook ou WhatsApp e nos demais serviços, principalmente em 2021, ano em que os golpes digitais estão ainda mais intensos.

• O que é Phishing?
• Malware bancário para Android já atingiu mais de 300 mil pessoas

Uma das práticas mais usadas é o roubo de contas nessas plataformas. O criminoso, a partir de engenharia social, consegue o acesso ao número de telefone e contatos da vítima, e começa a utilizá-los para aplicar golpes. Essa tática envolve como apelos uma pessoa conhecida, que pede algo urgente e, aparentemente, irrecusável — como no relato abaixo:

O exemplo recente foi narrado em uma série de tuítes da jornalista Luiza Bodenmüller. Após ver no Instagram publicações compartilhadas por uma conhecida oferecendo uma máquina de lavar por um preço acessível, Luiza entrou em contato com ela, sem saber que o perfil estava sendo usado por criminosos.

A jornalista afirma não ter suspeitado do golpe em momento algum, já que o preço da máquina e a justificativa para urgência da venda eram críveis, só ficando ciente da fraude quando sua conhecida recuperou a conta.

"Lembro de ter lido e achado estranho alguns erros de português nas mensagens, mas pensei que eram erros de digitação" afirmou a jornalista, em conversa com o Canaltech. Só depois do aviso de sua amiga sobre o golpe que ela percebeu detalhes que indicavam que se tratava de outra pessoa usando o perfil de sua conhecida.

Bodenmüller afirma que nem ela e nem sua conhecida sabem como o roubo de perfil ocorreu. Publicamente, na internet, existem relatos parecidos em várias redes sociais e mensageiros, como Facebook, Instagram e WhatsApp.

Como se proteger

Um dos principais meios para o roubo das contas é por meio do phishing. O objetivo nessa prática é provocar um senso de urgência no usuário, com um e-mail fraudulento que diz que a conta pessoal da vítima foi invadida, e que ela deve digitar suas informações no link contido na mensagem. Assim, os criminosos obtêm acesso aos perfis das vítimas, e podem usar para espalhar conteúdos maliciosos, spam, ou, como no caso relatado acima, falsas vendas.

Vazamentos de dados também vêm sendo usado para obter contas de vítimas. Em outubro, durante o apagão do Facebook, supostas informações de 1,5 bilhões de usuários da rede social foram colocados para venda em um fórum de criminosos virtuais.

Embora até hoje não se saiba se esses dados do Facebook são reais, é possível que em ambientes como a dark web e a deep web criminosos comercializem informações de acesso das redes sociais, gerando situações como a experienciada pela conhecida de Bodenmüller.

Para melhor proteger contas de redes sociais e prevenir possíveis golpes, recomendamos as seguintes dicas:

• Confira se o contato é real: Recebeu uma mensagem com algum conteúdo suspeito, como uma oferta ótima ou supostos problemas na sua conta? Não clique em nenhum link até verificar a autenticidade desse contato, já que muitas vezes podem ser criminosos tentando obter dados pessoais ou roubar dinheiro;
• Só baixe o aplicativo em lugares confiáveis: Google Play no Android ou App Store no iOS são as lojas onde o aplicativo oficial do Instagram, WhatsApp, Twitter e Messenger estão disponíveis;
  Nunca insira seus dados de login em serviços ou aplicativos de terceiros;
• Mantenha a calma: Caso tenha perdido o acesso à conta, fique calmo e entre em contato com o suporte da rede social o mais rápido possível, descrevendo em maior número de detalhes possível o que aconteceu e anexando todas as evidências que você tiver disponível;
• Use autenticação de dois fatores: Habilite a autenticação de dois fatores em todos os aplicativos que permitirem essa medida de segurança; assim, se alguém tentar fazer login na sua conta a partir de um dispositivo diferente, a rede social solicitará um código único que você receberá via SMS.