Segundo levantamento de laboratório especializado em segurança digital o ataque afeta 220 pessoas por hora.
Os piratas da internet estão se aproveitando da fragilidade das pessoas que procuram emprego para através de falsas oportunidades de trabalho roubar dados de contas de milhares de usuários do Facebook e de acordo com o dfndr lab da PSafe, o link de ataque já afetou mais de 300 mil pessoas ao redor do mundo.
Ao clicar no link, que os cibercriminosos estão divulgando pelo Facebook através do uso de propagandas pagas para não levantar suspeitas, o usuário é infectado e levado automaticamente para uma falsa página com características muito parecidas com a original. Lá é preciso informar seu e-mail e senha de cadastro na rede social.
Após isso é necessário copiar e colar um suposto código de segurança para fazer a autenticação do acesso. E é exatamente esse código que possibilita o hacker se conectar à conta do usuário através de outro dispositivo.
VIU ISSO?
– Novo golpe do Whatsapp usa Copa América como tema
– Golpes financeiros em dispositivos móveis crescem 58%
– 89% dos executivos afirmam já ter sofrido fraude cibernética
Ao final, o usuário é direcionado a uma outra falsa página. Dessa vez com a promessa de ganhar um ano de Netflix ou Spotify grátis. E pra isso ele precisa fornecer nome completo, data de nascimento e número de celular. Tudo mentira. Além de não ganhar nada a vitima ainda tem seu dados pessoais roubados.
Segundo Emílio Simoni, diretor do dfndr lab, essa é a primeira vez que um golpe que rouba credenciais de acesso à redes sociais atinge tamanha proporção. Principalmente porque não utiliza mecanismos de viralização direta, comuns em ataques pelo Whatsapp por exemplo, que solicitam compartilhamento com outros usuários.
Para Simoni o sucesso da fraude está relacionado justamente ao impulsionamento pago que é feito pelas postagens. E também por oferecerem vagas em processos seletivos e não produtos ou dinheiro grátis que a população já está mais acostumada a desconfiar.
Para não cair em golpes como esse, é sempre bom tomar alguns cuidados como por exemplo, checar a veracidade do link, ficar atento a promessas muito vantajosas e utilizar alguma ferramenta de segurança que detecte automaticamente tentativas de obtenção de informação (Phishing).
