Um link malicioso atrelado a falsas vagas de emprego foi acessado por mais de 300 mil pessoas por meio do Facebook desde maio deste ano. O golpe pode ter levado ao roubo de parte de senhas de milhares de pessoas, segundo a empresa especializada em segurança da informação PSafe. A companhia afirma que a cada hora ainda são registrados cerca de 220 novos cliques no link.
Emilio Simoni, diretor do Dfndr lab (laboratório de segurança da empresa), afirma que o link circula no Facebook, em postagens patrocinadas para aumentar seu alcance e direcionadas a pessoas com potencial de se interessar pelas vagas falsas.
Ele também vem sendo compartilhado pelos supostos fraudadores nos comentários de lives de celebridades nas redes, diz a PSafe. Simoni explica que o link leva o usuário da rede a uma página que pede que seja feito novo login no Facebook, informando e-mail cadastrado na rede e senha.
A seguir, o usuário vê um código e é solicitado a copiá-lo. O especialista explica que essa nova senha tem a função de permitir o acesso a outras máquinas. Por isso, quando a fornece, o usuário garante a permissão para o hacker usar seu perfil.
Por fim, segundo a PSafe, o usuário é levado a uma página de premiação falsa, em que é ofertado um suposto benefício para utilizar serviços de streaming grátis por um ano, como o Spotify e Netflix.
Para isso, ele precisa dar informações como nome completo, data de nascimento e número de celular, franqueando acesso a mais dados pessoais, afirma a empresa.
Simoni diz que o roubo de contas serve principalmente para que os hackers apliquem golpes futuros. O principal é entrar em contato com os amigos da vítima pedindo depósitos bancários, aproveitando a credibilidade que o usuário tem em sua rede de relacionamentos para enganar seus contatos com histórias falsas.
Ele diz que o golpe foge do padrão por ter conseguido um grande volume de engajamento com a postagem falsa, mesmo sem pedir ao usuário que compartilhe o link.
— Ao ser vítima de um golpe do tipo, o usuário deve rapidamente mudar sua senha e desabilitar o acesso do aparelho que não é seu no Facebook. Precisa ser rápido, ou o caminho será mais difícil, dependerá de um pedido por e-mail — diz Simoni.
Ele acrescenta que, para o usuário, é importante sempre desconfiar de links que chegam pelas redes sociais com promessas muito vantajosas. Quando a informação for relacionada a uma empresa, ele sugere que o usuário entre no site oficial da companhia, sem clicar no link, e procure a mesma informação ali.
A reportagem entrou em contato com o Facebook, mas não houve retorno até a publicação do texto.