Uma mensagem falsa espalhada por redes sociais promete óculos da marca Ray-Ban com desconto, mas é apenas mais um golpe que visa roubar informações pessoais de usuários, incluindo até mesmo credenciais bancárias.
A suposta promoção está sendo distribuída principalmente pelo Instagram. Ela promete uma unidade de óculos de sol com até 90% de desconto. Quando a vítima tenta comprar o produto, acaba cedendo dados pessoais para golpistas.
O site falso pede credenciais do Facebook para login, o que pode facilitar a invasão de contas. Com acesso a perfil de usuários, os golpistas podem fazer postagens em nome das vítimas para tentar enganar mais pessoas. Além disso, informações de cartão de crédito e credenciais bancárias podem ser roubadas caso a pessoa tente finalizar a compra.
(Foto: Nicolly Vimercate/TechTudo)
Para evitar cair nesse tipo de golpe, uma boa tática é sempre desconfiar de ofertas que parecem fora da realidade – como um produto com 90% de desconto, por exemplo.
Além disso, é bom lembrar sempre de usar senhas seguras em contas pessoais e também ativar a autenticação em dois fatores para evitar que golpistas ganhem acesso ao perfil de redes sociais.
Como proteger o perfil?
Para evitar cair em golpes na iternet, em geral, a dica é simples: desconfie. Preços abaixo do normal, condições de pagamento que não existem em outras lojas, descontos mirabolantes são iscas usadas pelos criminosos.
Essa também é a recomendação da Ray-Ban: “a principal orientação é desconfiar de preços muito baixos”, explica Werner Gropp, gerente da marca no Brasil. “Muitos destes sites e lojas com produtos falsos anunciam promoções com 70%, 80% de desconto e esse tipo de oferta simplesmente não existe com produtos originais”. O gerente ressalta que, se o consumidor ficar na dúvida, vale dar uma olhada nos valores sugeridos no site oficial da marca ou até mesmo ligar para o serviço de atendimento ao cliente, que vai descobrir se a oferta que aparece no Instagram é a de um ponto oficial de compra.
A dica é útil também para evitar os golpes do tipo phishing, já identificados como uma das causas da recente onda de spams. Esses ataques usam a técnica de engenharia social: uma isca é enviada com um link por e-mail, WhatsApp ou, no caso, Instagram e Facebook. Quem vê a super-promoção fica logo interessado, clica e dá informações pessoais, fazendo login na rede social em uma página falsa, por exemplo. É desse jeito que o criminoso rouba os dados do usuário e usa a senha para fazer posts da oferta com mais links e enganar mais gente.
O Instagram também atribui os posts a ataques de phishing. Questionada, a rede social ressaltou sua preocupação com a segurança dos usuários, mas não confirmou se há uma investigação específica sobre o caso Ray-Ban.
“A segurança da comunidade do Instagram é nossa prioridade. Um ou mais indivíduos conseguiram acesso a contas no Instagram utilizando práticas de phishing e as utilizaram para publicar conteúdo considerado spam. Estamos tomando medidas para combater e prevenir esse tipo de prática. Encorajamos as pessoas a ficarem alertas quanto à segurança de suas contas, não aceitarem solicitações suspeitas, clicarem em links ou abrirem mensagens duvidosas”, diz o comunicado oficial do Instagram.
“As mensagens são propagadas por meio de contas de redes sociais comprometidas, que os invasores conseguem controlar, frequentemente, usando aplicativos ou complementos associados ao perfil da rede social e aos quais o usuário concede permissão, sem estar ciente dos acessos que está fornecendo”, esclarece Gutierrez.
Nesse caso, para se proteger, é importante revisar os aplicativos que têm acesso à conta tanto do Instagram quanto do Facebook, já que eles funcionam de forma integrada
Quem não clicou em links suspeitos nem tem apps associados ao Instagram, pode estar em outro grupo de presas fáceis: os que usam senhas simples de descobrir. Esse grupo é bem grande: “qwerty” e “123456” são as senhas mais usadas entre as mais de 61 milhões analisadas pelo Departamento de Ciência da Computação da Virginia Tech e da Dashlane Analysis. A pesquisa foi divulgada em maio deste ano.
Para evitar ter a conta invadida, então, é importante garantir uma senha forte. “Sempre utilize uma senha segura, que possua letras em maiúsculo e minúsculo, números e caracteres especiais, e que não tenham relação direta com você (como aniversários e datas comemorativas). Isso dificulta muito os ataques de força bruta, que são normalmente utilizados pelos atacantes”, aconselha Tiago Marques, da Kaspersky.
Minha conta já foi invadida: o que fazer?
Quem já foi uma das vítimas e recebeu vários avisos de amigos de que uma imagem suspeita havia sido publicada em seu perfil, deve seguir algumas orientações para reforçar a segurança da conta do Instagram.
A primeira delas é trocar a senha imediatamente, dando preferência para as combinações complexas. Em seguida, o usuário deve ativar a autenticação em duas etapas, tanto no Instagram quanto no Facebook, assim, receberá uma notificação no celular quando houver um acesso em sua conta.
Remover apps suspeitos que tenham permissão para se conectar com a conta do Facebook e do Instagram também é recomendado, já que é assim que aplicativos maliciosos costumam fazer postagens indevidas no perfil.
Se ainda restarem dúvidas, também vale a pena revisar as atividades anteriores. No Facebook, por exemplo, é possível ver tudo que foi publicado e curtido para identificar se algo suspeito aconteceu. Já o Instagram permite ver todos os logins feitos no perfil, acompanhados de data e hora.
Por fim, fica a dica do bom senso. A internet está cheia de golpes e quem acreditar no conto da super oferta – Ray-Ban por 10% do preço, ganhe seguidores de jeito fácil ou de qualquer outra promoção – tem grandes chances de cair.
Fonte: Olhar Digital e Tech Tudo||
