Notícias

19/06/2018 - UOL Notícias

Golpe do Ray-Ban com desconto pode roubar seu perfil nas redes sociais


Por: Gabriel Francisco Ribeiro

Se você recebeu mensagem de uma pessoa querida sobre uma promoção que dá 90% de desconto óculos de sol da marca Ray-Ban, cuidado: é golpe. Contas de usuários em redes sociais, como Facebook e Instagram, estão sendo invadidas criminosos, que postam essas mensagens de spam.

A falsa promoção é recorrente nesta época do ano em países do hemisfério norte, onde o verão está para começar. No entanto, o golpe também chegou ao Brasil e já é possível ver posts do tipo em alguns perfis, que provavelmente foram invadidos por criminosos. 

Segundo os especialistas em segurança, a falsa promoção está associada a sites que supostamente oferecem óculos com desconto, mas que roubam credenciais bancárias que os usuários colocam ao tentarem fazer uma compra na página.

Segundo Emilio Simoni, diretor do laboratório da PSafe especializado em cibercrime, já foram identificadas seis páginas falsas com a mesma temática.

De acordo com ele, o site da promoção oferece um cadastro, que pode ser feito por login do Facebook, por exemplo, e que facilita a invasão de contas. O golpe costuma ser divulgado também por SMS, email e publicidade em outros sites.

"É um clássico exemplo de ataque hacker. É provável que as contas que postaram a mensagem tenham sido invadidas. Isso acontece pelo uso de senhas fracas que podem ser facilmente quebradas, mas também por ataques de phishing/malware ou ainda por aplicativos maliciosos instalados no celular da vítima e vinculados à conta do usuário", afirmou Thiago Marques, analista de segurança da Kaspersky, ao UOL Tecnologia.

Como a vítima das contas é afetada?

As vítimas afetadas podem não saber que tiveram seus perfis invadidos e, do nada, passarão a receber notificações de uma foto postada sem seu consentimento na sua página.

Para ter acesso ao perfil das vítimas, o cibercriminoso consegue, segundo os especialistas, passar pelas verificações de segurança da conta de um usuário, como a autenticação de dois fatores.

"Se o cibercriminoso tiver acesso à conta do usuário, ele pode realizar as publicações de diversos modos, agindo como se fosse o próprio dono da conta."

Thiago Marques, analista da Kaspersky


O problema é que a partir daí o perfil da vítima estará vinculado ao criminoso e ele poderá repetir o golpe várias vezes na página do usuário.

Há até a possibilidade do cibercriminoso pedir resgate pelo perfil da vítima. O golpe é vantajoso para quem aplica, já que postar no perfil de um usuário comum pode dar mais credibilidade para a ação maliciosa.

Como se proteger?

As dicas do analista da Kaspersky para se proteger do golpe envolvem utilização de senhas seguras (compostas de letras maiúsculas, minúsculas, números e caracteres especiais), a ativação da autenticação de dois fatores nas contas em redes sociais e também ferramentas de proteção como soluções antivírus para computadores e celulares.

"Se você já foi vítima do golpe, apague a foto de seu perfil e impeça que outros também cliquem no link do site fraudulento. Depois, desvincule sua conta de todos os aplicativos que usam a conta, para que os cibercriminosos não tenham mais acesso a nenhum dado seu"

Thiago Marques


As recomendações de segurança valem para todos os usuários de redes sociais, quer tenham caído na falsa promoção ou não.

E, claro, sempre duvidem de promoções muito vantajosas: desconto de 90% em óculos que custam caríssimo é provavelmente um golpe.



AVISO: O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. A DEALL R&I, divisão do IBRACAF Ltda., não avaliza as informações contidas neste artigo nem se responsabiliza por elas.