Fique atento: cibercriminosos criam sites falsos do Facebook para roubar seus dados

Da Redação
24 de maio de 2018 - 07h00
Cerca de 3,7 milhões de tentativas de acesso a páginas de redes sociais fraudulentas foram barradas pela Kaspersky; Dessas 60% eram páginas falsas do Facebook

Páginas falsas do Facebook têm sido uma popular porta de entrada para cibercriminosos lançarem campanhas de phishing para roubar dados de suas vítimas. Segundo relatório da Kaspersky Lab, somente no primeiro trimestre de 2018, as ferramentas da companhia conseguiram impedir mais de 3,7 milhões de tentativas de acesso a páginas de redes sociais fraudulentas. Dessas, 60% eram páginas falsas do Facebook.

O phishing em redes sociais é uma forma de crime cibernético que envolve o roubo de dados pessoais da conta da vítima. O fraudador cria uma cópia do site de uma rede social (como uma página do Facebook) e, assim, tenta atrair usuários desatentos, levando-os a revelar seus dados pessoais como nome, senha, números de cartões de crédito, códigos PIN e outros.

No início do ano, o Facebook foi a rede social mais popular usada indevidamente pelos fraudadores, e suas páginas foram falsificadas com frequência para tentar roubar dados em ataques de phishing. Essa é uma tendência de longo prazo: no primeiro trimestre de 2017, o Facebook tornou-se um dos três maiores alvos do phishing em geral, com quase 8%, seguido da Microsoft Corporation (6%) e do PayPal (5%).

E por quê o Facebook se tornou um dos principais alvos dos hackers? A resposta está em sua popularidade - seus 2,13 bilhões de usuários ativos no mundo inteiro a cada mês, incluindo aqueles que entram em apps desconhecidos usando suas credenciais do Facebook, concedendo assim acesso a suas contas, fazem valer os esforços dos cibercriminosos. 

Não caia nessa rede

Os criminosos virtuais estão sempre em busca de novos métodos para atingir os usuários, então é importante estar ciente das técnicas dos fraudadores para não se tornar a próxima vítima. Por exemplo, a última moda é usar e-mails de spam relacionados à GDPR (Regulamentação Geral de Proteção de Dados da Europa). Dentre eles, há ofertas de webinars pagos para esclarecer a nova legislação ou convites para instalar softwares especiais que darão acesso a recursos online para garantir a conformidade com as novas regras.

“O crescimento contínuo dos ataques de phishing direcionados a redes sociais e organizações financeiras nos mostra que os usuários precisam prestar mais atenção a suas atividades online. Apesar dos recentes escândalos internacionais, as pessoas continuam clicando em links inseguros e permitindo que aplicativos desconhecidos acessem seus dados pessoais. Por causa dessa falta de cuidado do usuário, os dados de inúmeras contas são perdidos ou arrancados deles. Isso pode resultar em ataques destrutivos e um fluxo constante de dinheiro para os cibercriminosos”, diz Nadezhda Demidova, analista chefe de conteúdo da Web da Kaspersky Lab.

Outras conclusões importantes do relatório incluem:

Golpes lucrativos

O relatório ‘Spam e phishing no primeiro trimestre de 2018’, da Kaspersky, também trouxe outras conclusões que servem de alerta aos internautas. O phishing financeiro continua respondendo por quase metade de todos os ataques de phishing (43,9%), o que representa 4,4% mais que no final do ano passado. Os ataques contra bancos, lojas virtuais e sistemas de pagamento continuam sendo os mais importantes, o que demonstra o objetivo dos criminosos virtuais de acessar o dinheiro dos usuários.

O Brasil foi o país que teve a maior parcela dos usuários atacados por esses golpes no primeiro trimestre de 2018 (19%). Em seguida, vieram Argentina (13%), Venezuela (13%), Albânia (13%) e Bolívia (12%).

O que você deve fazer

  • Os especialistas da Kaspersky Lab recomendam que os usuários tomem as seguintes medidas para se proteger do phishing:
  • Sempre verifique o endereço do link e o e-mail do remetente antes de clicar em qualquer coisa. Melhor ainda: não clique no link, mas digite-o na linha de endereço do navegador;
  • Antes de clicar em qualquer link, verifique se o endereço do link exibido é igual ao hiperlink real (o endereço verdadeiro para o qual o link o direcionará). Para verificar isso, passe o mouse sobre o link;
  • Sempre use conexões seguras, especialmente ao acessar sites com informações confidenciais. Como cuidado mínimo, não use redes Wi-Fi desconhecidas ou públicas sem proteção por senha. Para obter máxima proteção, use soluções de VPN capazes de criptografar o tráfego e, ao acessar um Wi-Fi gratuito, utilize o recurso Secure Connection que permite que usuários de Mac, PC e Android se conectem de forma segura à Internet, criptografando todos os dados enviados e recebidos pela rede. E, lembre-se: ao usar uma conexão insegura, os criminosos virtuais podem redirecioná-lo para páginas de phishing sem você perceber;
  • Nunca compartilhe dados confidenciais, como logins e senhas, informações de cartões bancários, etc., com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail;
  • Use uma solução de segurança confiável, que inclua tecnologias antiphishing baseadas em análise de comportamento.