O mais recente golpe de phishing com o objetivo de roubar contas do Facebook está ganhando impulso. Os usuários estão recebendo e-mails em massa ameaçando proibições por violação de direitos autorais. O objetivo é roubar as credenciais de login dos usuários. Explicamos a anatomia do novo esquema e como não morder a isca.
Quem, eu?
A mensagem diz algo como: “Sua conta do Facebook foi desativada por violar os Termos do Facebook. Se você acredita que esta decisão está incorreta, você pode entrar com um recurso neste link. ”
Qual poderia ter sido o problema? Um vídeo que você postou ano passado de seus amigos dançando ao som de um hit? Será que foi mesmo isso? Bem, talvez: o link leva a um aviso sobre violação de direitos autorais de música. O endereço da página é facebook.com e a página de notificação contém um link para um formulário de apelação. Até agora, parece verídico e possível de acontecer.
Com medo de perder sua conta e sem ver nenhuma bandeira vermelha no endereço do link, você pode até inserir seu nome completo e nome de usuário, conforme solicitado. A seguir, no entanto, está uma solicitação que ninguém deve obedecer sem pensar: “Para sua própria segurança, digite sua senha”.
E … pronto. Seu login e senha (ou seja, toda a sua conta) agora pertencem aos cibercriminosos.
Já dissemos e vamos repetir: não siga links em e-mails suspeitos. Mesmo os usuários mais experientes podem ser pegos de surpresa por uma mensagem bem escrita e bem projetada que passa pelo filtro de spam, contém o que parece ser um link inofensivo e geralmente parece legítimo.
Qual é o truque?
Olhando mais de perto, o golpe não é tão bem pensado assim. Em todas as fases, existem sinais de alerta. O importante é ficar calmo e alerta. O pânico pode levar por caminhos perigosos até mesmo pessoas cautelosas.
Vamos começar com o e-mail. Primeiro, o próprio texto denuncia os golpistas. Embora não tenha o tipo de erro de linguagem grosseiro que costumamos ver em spam, qualquer pessoa familiarizada com as comunicações do Facebook notará que a carta não foi escrita corretamente. Então, para enganar os filtros de spam, os invasores introduzem pequenos erros de digitação intencionais no corpo do e-mail. Nesse caso, eles usaram o antigo truque de L maiúsculo em vez de L minúsculo. Se o seu cliente de e-mail usa uma fonte serif, a substituição é fácil de detectar.
Se a fonte for sans-serif, você pode não detectar esse tipo de alteração. Então, vamos passar para a próxima pista. Preste atenção ao endereço do remetente. O nome diz Facebook, mas o endereço real (mostrado em alguns clientes em uma cor cinza indefinida, infelizmente) não tem nada a ver com a rede social. As notificações oficiais do Facebook nunca viriam de um endereço como este.
Agora, o link no e-mail aponta para o Facebook. Como mencionamos, esse é outro truque projetado para enganar os filtros de spam – e você. Mas a página não contém um aviso oficial; é uma nota . Até outubro passado, qualquer usuário poderia criar uma usando o Facebook Notes. No momento em que este artigo foi escrito, a ferramenta estava desativada, mas as notas antigas ainda estavam acessíveis. Na parte superior da página está o nome de usuário, que, neste caso, parece plausivelmente legítimo: Caso # 5918694.
O link é externo, mas disfarçado de interno. Passando o mouse sobre, podemos ver que redireciona do Facebook para um site externo que foi encurtado usando Bitly.
O link abre um formulário que pede o endereço de e-mail ou número de telefone vinculado à sua conta do Facebook. O endereço da página se parece um pouco com o do Facebook, mas um olhar mais atento revela que não tem nada a ver com a rede social.
Ao clicar no botão Enviar, um formulário de entrada de senha aparecerá. É a jogada final; insira uma senha real neste campo e fim de jogo, vitória para os cibercriminosos.
Como proteger sua conta do Facebook contra invasões
Você pode impedir a maioria dos ataques de phishing (não apenas do Facebook) seguindo estas regras simples.
- Não tenha pressa e não entre em pânico;
- Verifique o endereço do remetente antes de clicar nos links dos e-mails. É improvável que o Facebook envie notificações de domínios de correio que não sejam do Facebook, por exemplo;
- Procure letras estranhas e erros de digitação no texto do e-mail e suponha que qualquer mensagem que os contenha é suspeita;
- Sempre faça login em sua conta por meio do aplicativo ou inserindo o URL na barra de endereço do navegador (digitando-o, não clicando em um link), mesmo se você suspeitar que recebeu um aviso real de violação dos termos de serviço;
- Evite inserir suas credenciais de login em páginas de terceiros – mas se você fez isso e perdeu o acesso à sua conta, entre em contato com o atendimento ao cliente imediatamente. Aqui estão mais algumas dicas úteis para uso no caso de uma invasão.
- Instale uma solução de segurança confiável, que irá avisá-lo se você tentar abrir uma página suspeita e também proteger contra malware, coleta de dados, vigilância por webcam e outras ameaças.