As redes sociais são um dos meios preferidos dos criminosos virtuais.
Basicamente, há duas razões que explicam o interesse deles em sites
como Facebook, Twitter ou Instagram: o gigantesco número de usuários e o
fato de essas plataformas aceitarem aplicativos de software aberto.
Isso
quer dizer que qualquer programador mais ou menos experiente pode
escrever um código malicioso com o qual consegue enganar usuários. Os
golpes normalmente consistem em oferecer produtos ou serviços que os
usuários nunca vão receber.
Ao concorrer a
supostos prêmios, eles acabam por abrir as portas a vírus ou malwares,
compartilhando, assim, informações pessoais. Os hackers então vendem os
dados ou obrigam os usuários a assinarem serviços de mensagens
denominados "premium".
Assim, eles recebem mensagens com
música, jogos, concursos, notícias, campanhas e outros tipos de conteúdo
a um custo superior ao de um SMS. Há fraudes de todos os tipos. A BBC
Mundo, o serviço em espanhol da BBC, listou as quatro principais abaixo.
1 - Cupons de desconto
Desconfie
se um dia lhe oferecerem cupons de desconto de US$ 500 (R$ 2,000) em
troca de resposta a questionários. É o que aconselha a empresa de
segurança de internet Kapersky Lab. Quem está por trás desses golpes
normalmente usa como isca o nome de empresas conhecidas, incluindo a
criação de páginas inteiramente fictícias para conferir maior veracidade
às campanhas.
A estratégia costuma ser sempre a
mesma: os hackers pedem que o usuário responda a um questionário, depois
que o compartilhe, e, por último, solicitam seus dados pessoais para
lhes enviar um suposto cupom de desconto. O benefício, entretanto, nunca
chega, e o usuário acaba tendo de pagar uma fatura mais elevada de
cartão de crédito no final do mês.
2 - Solicitações de 'phishing'
"Alguém
acaba de publicar uma foto sua", diz uma mensagem que aparece nas
notificações do perfil do usuário nas redes sociais. Para ver a imagem
em questão, o usuário clica no link, que, em seguida, o leva à página
inicial do Twitter ou do Facebook.
Ali ele coloca seu nome de
usuário e senha. E ao fazer isso, um hacker obtém seus dados pessoais,
porque a página de acesso às redes sociais era falsa.
3 - Mensagens de voz no WhatsApp
Outro
golpe comum envolve mensagens de voz no WhatsApp. Usuários recebem
emails dizendo que um de seus contatos deixou uma mensagem de voz no
aplicativo e um convite para acessá-la.
Na
verdade, trata-se de uma fraude, advertem os especialistas da Kapersky
Lab. Ao cair no golpe, o usuário abre as portas para um malware que se
instalará em seu equipamento. O próprio WhatsApp adverte que se trata de
um golpe.
Em sua página na internet, a empresa
esclarece que não envia mensagens de texto nem emails, a não ser que o
usuário tenha entrado em contato com o suporte técnico anteriormente.
4 - Notificações de envio de remessa
Trata-se
de um sistema similar ao da fraude dos cupons de desconto. O usuário
recebe uma mensagem em nome de uma empresa de envio de remessas
notificando-lhe sobre uma encomenda.
Nesse caso, o
arquivo em anexo provavelmente contém um código malicioso. Para não
cair nesse golpe, especialistas recomendam confirmar o remetente, pois
normalmente os dados são falsos e não correspondem aos da empresa de
envio de remessas.
Quanto ao resto, a Kapersky Lab
aconselha ter cautela e desconfiar sempre de promoções e de concursos
virtuais. Dessa forma, se um dia você se deparar com uma promoção de uma
marca conhecida nas redes sociais, especialistas em segurança
recomendam checar se a empresa possui perfil oficial no Facebook ou no
Twitter.
Eles também advertem conferir o URL da
página a qual está atrelada a promoção. Se o link estiver cortado ou
contiver erros ortográficos, trata-se de uma fraude. A Norton, divisão
de antivírus da empresa de segurança na internet Symantec, recomenda não
incluir informações pessoais como e-mail ou número de telefone ao criar
ou atualizar o perfil em uma rede social.
Além
disso, especialistas em segurança na internet aconselham ter cuidado com
e-mails sobre o suposto fechamento de contas do Facebook ou do Hotmail;
sobre morte de alguma celebridade, sobre pedidos de doação, e sobre
qualquer outra solicitação que requer nome de usuário e senha.
Fonte: Idec
Nenhum comentário:
Postar um comentário