Nesta era digital, a comunicação online e através dos nossos dispositivos tornou-se a norma. Desde compartilhar destaques do jogo da noite passada até enviar e receber vídeos de animais fofos, muito de nossa conexão acontece virtualmente. Tornou-se tão fácil conversar com amigos e entes queridos através das mídias sociais que nem precisamos pensar nisso. Sabemos quem está do outro lado da tela, então por que nos preocuparíamos? Sabemos que nossos amigos nunca nos enviariam um link malicioso que roubaria nossas informações, então por que ser cauteloso? Certo?
Não necessariamente. Embora uma mensagem ou link possa parecer que vem de um amigo, também é possível que tenha sido enviado sem o seu conhecimento. Existem muitas maneiras de os hackers enganarem as pessoas de maneira muito crível. O último hack do Facebook Messenger é apenas um dos muitos exemplos.
Amigos do Facebook
De acordo com PIXM, os usuários do Facebook foram enganados por vários meses por um golpe de phishing que os engana para entregar suas credenciais de conta. Os usuários recebem uma página de login falsa que copia a interface de usuário do Facebook, dando a ilusão de ser real.
Quando alguém insere suas credenciais, sua combinação de senha e login é enviada ao hacker, que envia o mesmo link e login falso para os amigos do usuário através do Facebook Messenger. Qualquer usuário que clica no link é solicitado a preencher suas credenciais e o ciclo se repete. A PIXM estima que mais de 10 milhões de usuários do Facebook foram enganados por esse golpe desde 2021.
Este hacker conseguiu utilizar uma técnica para evitar as verificações de segurança do Facebook. Quando um usuário clica no link no aplicativo Messenger, o navegador redireciona para um serviço de implantação de aplicativo legítimo e redireciona novamente para as páginas de phishing reais com anúncios e pesquisas que geram receita para o hacker.
O uso desse link de serviço legítimo impede que o Facebook o bloqueie sem bloquear outros aplicativos e links legítimos também. Pesquisadores dizem que mesmo que o Facebook tenha conseguido bloquear um desses links, vários outros são criados com novos IDs únicos todos os dias para substituí-lo.
Golpes de phishing como esses são mais difíceis de detectar devido à interface de aparência realista nas páginas de login e que esses links maliciosos parecem vir de amigos e familiares. No entanto, sempre há coisas importantes a serem observadas quando nos deparamos com golpes de phishing.
Nade para longe desses phishings
Os golpes nem sempre vêm abertamente e-mails esboçados
ou mensagens de texto de estranhos. Às vezes, eles podem (sem querer) vir de pessoas que conhecemos pessoalmente. Isso não quer dizer que seus amigos online não sejam confiáveis! No entanto, é importante sempre ser cauteloso e ficar atento a qualquer comportamento estranho para ficar do lado seguro. Aqui estão algumas coisas importantes a serem observadas quando se deparar com possíveis golpes de phishing maliciosos: Falta de personalização. Esses tipos de golpes podem vir de amigos online com quem você não fala com frequência, se é que fala. Se alguém com quem você raramente fala está enviando links do nada, isso é uma bandeira vermelha automática. Mas se você ainda não tiver certeza ou se isso vem de alguém que você conhece bem, preste muita atenção na mensagem, na saudação (se houver) e se é personalizada ou não. Se parecer frio ou muito geral, evite! Os links não parecem muito corretos. Se você’ Ao receber um link por e-mail, passe o mouse sobre o URL sem clicar nele para ver a visualização do link. Se parecer suspeito, exclua-o completamente. Para links enviados por meio de plataformas sociais, verifique se a URL corresponde ao conteúdo da mensagem que está sendo enviada a você ou se há uma visualização anexada. Se essas coisas não corresponderem ou não estiverem presentes, é melhor jogar pelo seguro e ficar longe. A ortografia e o tom parecem incorretos. Se a mensagem que você está recebendo estiver cheia de erros ortográficos ou gramaticais, prossiga com cautela, especialmente se não for comum seu amigo ter esses tipos de erros em suas mensagens. Nesse mesmo sentido, se o tom da mensagem não corresponder à vibração típica da pessoa de quem você está recebendo, é melhor ignorá-la e seguir em frente! A mensagem está dizendo para você agir. Sempre desconfie de uma mensagem e link estranhos pedindo para você agir. Se a mensagem estiver solicitando que você baixe algo, não clique em nenhum link ou anexo. Simplesmente apague a mensagem e continue!
Na dúvida, é só perguntar! Se você recebeu uma mensagem e um link de um amigo on-line, basta perguntar se ele pretendia enviá-lo para você. Se eles mesmos não enviaram, você não apenas evitou uma bala, mas seu amigo também está ciente de que foi hackeado e pode tomar as precauções necessárias para garantir que suas informações sejam protegidas. E se eles pretendiam enviá-lo para você, você pode clicar no link sabendo que é seguro fazê-lo. É sempre melhor ser cauteloso quando se trata de sua segurança online.
