Uma nova modalidade de golpe que vem sendo adotada por criminosos brasileiros envolve o comprometimento de uma conta no Facebook e a utilização do WhatsApp para pedir dinheiro a contatos. Altamente direcionado e dependendo bastante de engenharia social, o método utiliza contas vazadas de outros serviços e o descuido dos próprios usuários, que podem utilizar as mesmas senhas em redes sociais diferentes.
Como o Facebook possui um sistema que se mantém logado nos dispositivos mesmo quando ocorre a troca de senha em um deles, a vítima muitas vezes só percebe que há algo de errado quando é informada por um colega sobre o pedido de dinheiro. Felizmente, no caso da jornalista Lúcia Helena de Oliveira, cuja história foi contada pelo UOL Tecnologia, não houve transferência, mas outras situações podem ter desfechos bem piores na base da boa e velha confiança.
É desta que os criminosos abusam na hora de realizarem o golpe. De posse de um perfil no Facebook, eles têm acesso a conversas pessoais que podem ser usadas na engenharia social, enquanto ferramentas são capazes de extrair os números de celulares dos contatos (isso quando eles já não estão expostos nas contas). Basta a criação de um WhatsApp com um número qualquer e o uso de foto e nomes corretos para que a tentativa aconteça e, muitas vezes, seja bem-sucedida.
–
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–
No caso de Oliveira, o pedido do criminoso foi de R$ 4 mil, supostamente para quitar uma dívida trabalhista com a qual a jornalista estaria “desesperada”. Histórias relacionadas a uma viagem e à venda de lingeries também foram citadas a outras pessoas, com a tentativa de golpe vindo à tona apenas devido ao uso de erros de português por parte do bandido. Foi aí que a vítima percebeu estar trancada fora de sua conta no Facebook, cuja senha havia sido trocada, e descobriu a rota que levou às tentativas de golpe.
O uso de senhas semelhantes em mais de um serviço é a raiz de crimes desse tipo e um dos métodos mais usados pelos hackers na tentativa de obter novos dados ou realizar crimes. Uma vez que o banco de dados de uma empresa vaza na internet, as mesmas credenciais são utilizadas em diferentes serviços em busca de novos resultados positivos. A categoria do golpe praticado depende do que aparecer e pode ir desde compras fraudulentas em lojas, usando cartões de crédito salvos, até situações como essa, em que mais pessoas podem acabar envolvidas.
Além de usar palavras-chave variadas, vale a pena usar códigos complexos e pouco deduzíveis (nada da data de nascimento junto ao nome do filho, por exemplo). Os gerenciadores de senhas são boas alternativas para a criação de credenciais efetivamente aleatórias, mas sem que precisem ser digitadas o tempo todo devido à complexidade.
Outras recomendações envolvem o cuidado com links recebidos por e-mails ou mensageiros, mesmo que tenham vindo de contas confiáveis, e o pé atrás com ligações ou mensagens que dizem ser de operadoras de telefonia ou serviços. A utilização de redes gratuitas de internet também merecem atenção, já que o acesso a serviços pode ser comprometido por terceiros, e sempre vale a pena ter a autenticação em dois fatores ativada, pelo menos, nas plataformas mais sensíveis como e-mails e redes sociais, já que elas não apenas exigem passos adicionais para o login como também flagrarão tentativas irregulares de acesso.
Trending no Canaltech:
- OFERTA: Caixa de som bluetooth UE Boom 2 à prova d’água com menor preço já visto
- Especificações dos novos Galaxy Note 10 e 10+ vazam na internet. Confira!
- Montagemdefotos.net oferece diversas molduras para suas fotos; Veja como fazer
- Google aborda pessoas na rua para “comprar” suas imagens faciais por US$ 5
- Com Michonne de saída, The Walking Dead ganha trailer mostrando décima temporada
Fonte: Canaltech
