Se você for enviado um DM no Facebook Messenger perguntando “é você neste vídeo”, você precisa estar em alerta vermelho, pois tudo isso faz parte de um esquema elaborado que reapareceu recentemente. Conforme destacado pela empresa de segurança Sophos, este último golpe do Facebook foi projetado para roubar o nome de usuário e a senha de um alvo, que podem ser usados para espalhar ainda mais a fraude. O golpe começa de forma simples quando um usuário do Facebook recebe uma DM (mensagem direta) de um de seus amigos.
A mensagem privada no Facebook Messenger pergunta “é você neste vídeo” e fornece o que parece ser um vídeo incorporado no qual você pode clicar para reproduzir.
Se isso tivesse sido enviado por outra pessoa, o usuário do Facebook poderia não cair no golpe, mas, visto que o remetente é um amigo, isso pode induzir alguém a reproduzir o vídeo.
No entanto, como a Sophos explicou – o remetente já teve sua conta assumida por hackers, e este último DM faz parte do ciclo que continua espalhando o golpe.
Se um usuário do Facebook tentar clicar em reproduzir no ‘vídeo’, ele será redirecionado para uma nova página da web que se parece com uma tela de login do Facebook.
LEIA MAIS: atualize o WhatsApp se você gosta de um visual novo no Android e no iPhone
A dádiva de que isso é uma trapaça, no entanto, é o URL da página – que, em vez de ser um site oficial do Facebook, é claramente um falso, que está hospedado na Hungria.
Outro sinal de que o site é falso é que a página usa HTTPS em vez de HTTP, com o protocolo anterior sendo usado pelos principais sites para manter os visitantes seguros.
Visto que este site falso usa HTTP, o ícone de cadeado trancado que você veria na barra de endereço ao visitar sites legítimos não é exibido, mais um sinal de que o site para o qual o DM do Facebook direcionou as pessoas é falso e perigoso.
Se esses sinais de alerta não forem detectados e um usuário do Facebook acabar inserindo seus dados de login, essas informações confidenciais serão entregues a cibercriminosos.
Isso não apenas dará aos golpistas acesso à conta do Facebook de um alvo, mas também permitirá que eles continuem a espalhar o golpe, enviando a mesma mensagem para quaisquer contatos do perfil do FB sequestrado.
A Sophos disse ainda que há outro aspecto do golpe. Depois que um nome de usuário e senha do Facebook forem inseridos na página de login falsa, haverá um pequeno atraso antes que a vítima seja redirecionada para outro golpe.
Esses golpes não parecem estar sendo executados pelo mesmo grupo de criminosos, então eles podem estar tentando cobrar taxas de afiliado por enviar vítimas a outros criminosos.
Ou pode ser uma forma de os criminosos simplesmente ganharem tempo para que possam acessar rapidamente a conta da vítima antes de perceber que foram enganados e tentar alterar sua senha.
Aconselhando as pessoas sobre como se manterem seguras, a Sophos disse que ferramentas antivírus e gerenciador de senhas podem ser úteis. Eles também informaram que você deve ativar a autenticação de dois fatores quando esta opção estiver disponível.
Sophos disse: “Use 2FA em qualquer conta que puder. Adicionar um segundo fator de autenticação significa que os criminosos não podem roubar sua senha sozinhos e depois acessar sua conta. 2FA é um pequeno inconveniente para você, mas um grande obstáculo para os cibercrimimais. “
A Sophos também avisou que se você acha que um amigo foi hackeado, talvez depois de receber uma mensagem suspeita, entre em contato com ele o mais rápido possível por meio de outro método de comunicação.
E se você for alertado por um amigo de que sua conta foi comprometida, não demore a tentar protegê-la alterando sua senha.
Apenas certifique-se de acessar um site oficial para alterar seus detalhes de login, em vez de clicar em qualquer link enviado por um contato.
