O Facebook é a maior rede social do mundo, com mais de dois bilhões de usuários. Só no Brasil são 127 milhões de pessoas que entram na rede criada por Mark Zuckerberg todos os meses. Com tanto fluxo de gente, não é à toa que cibercriminosos sempre usem o Facebook como alvo para golpes. Desta vez, de acordo com a startup PSafe, desenvolvedora de aplicativos para smartphones, hackers estão roubando informações de login dos usuários por meio de um falso serviço que supostamente revela quem visitou o perfil da rede social.
Imaginando que teria à disposição essa informação que oficialmente não é revelada pelo Facebook, o usuário acaba fornecendo o login e a senha da rede social numa página phishing criada pelos criminosos. Com isso, eles passam a ter controle sobre o perfil da vítima. "Ter o login e a senha do Facebook roubados pode parecer algo simples à primeira vista, pois pensamos apenas nas fotos e nos contatos da rede, mas não é. Com acesso à sua conta, o cibercriminoso pode conseguir informações como: os locais que frequenta ou até mesmo o local exato onde mora; informações sobre filhos e cônjuges; entre outros. Além disso, ele pode se passar pelo dono da conta para aplicar golpes diversos nos seus amigos e familiares", comenta Emilio Simoni, diretor do Dfndr Lab, citado pelo blog da PSafe.
O especialista alerta que o cuidado deve ser redobrado, ainda mais porque as informações de login dessa rede social são usadas para entrar em diferentes sites e aplicativos. "O que possibilita ao cibercriminoso ter acesso a boa parte da vida do usuário. Por isso, é importante que o usuário tenha muito cuidado e cheque a legitimidade dos sites nos quais insere login e senha de suas contas de redes sociais", diz Simoni.
No caso do novo golpe, os hackers criaram uma tela parecida com a de acesso do Facebook, mas com uma "orientação" para a vítima copiar e enviar o link que aparece ao se conectar na rede social. Com isso, os criminosos adquirem ainda mais acesso à conta do usuário.
A PSafe orienta os internautas a adotarem medidas de segurança para evitar cair nesse tipo de crime, como evitar clicar em links suspeitos e sempre usar apps ou programas antivírus, antimalware e antiphising.