As redes sociais são um dos meios preferidos dos criminosos virtuais. Basicamente, há duas razões que explicam o interesse deles em sites como Facebook, Twitter ou Instagram: o gigantesco número de usuários e o fato de essas plataformas aceitarem aplicativos de software aberto.
Isso quer dizer que qualquer programador mais ou menos experiente pode escrever um código malicioso com o qual consegue enganar usuários. Os golpes normalmente consistem em oferecer produtos ou serviços que os usuários nunca vão receber.
Ao concorrer a supostos prêmios, eles acabam por abrir as portas a vírus ou malwares, compartilhando, assim, informações pessoais. Os hackers então vendem os dados ou obrigam os usuários a assinarem serviços de mensagens denominados “premium”.
Assim, eles recebem mensagens com música, jogos, concursos, notícias, campanhas e outros tipos de conteúdo a um custo superior ao de um SMS. Há fraudes de todos os tipos. A BBC Mundo, o serviço em espanhol da BBC, listou as quatro principais abaixo.
1 – Cupons de desconto
Desconfie se um dia lhe oferecerem cupons de desconto de US$ 500 (R$ 2,000) em troca de resposta a questionários. É o que aconselha a empresa de segurança de internet Kapersky Lab. Quem está por trás desses golpes normalmente usa como isca o nome de empresas conhecidas, incluindo a criação de páginas inteiramente fictícias para conferir maior veracidade às campanhas.
A estratégia costuma ser sempre a mesma: os hackers pedem que o usuário responda a um questionário, depois que o compartilhe, e, por último, solicitam seus dados pessoais para lhes enviar um suposto cupom de desconto. O benefício, entretanto, nunca chega, e o usuário acaba tendo de pagar uma fatura mais elevada de cartão de crédito no final do mês.
2 – Solicitações de ‘phishing’
“Alguém acaba de publicar uma foto sua”, diz uma mensagem que aparece nas notificações do perfil do usuário nas redes sociais. Para ver a imagem em questão, o usuário clica no link, que, em seguida, o leva à página inicial do Twitter ou do Facebook.
Ali ele coloca seu nome de usuário e senha. E ao fazer isso, um hacker obtém seus dados pessoais, porque a página de acesso às redes sociais era falsa.
3 – Mensagens de voz no WhatsApp
Outro golpe comum envolve mensagens de voz no WhatsApp. Usuários recebem emails dizendo que um de seus contatos deixou uma mensagem de voz no aplicativo e um convite para acessá-la.
Na verdade, trata-se de uma fraude, advertem os especialistas da Kapersky Lab. Ao cair no golpe, o usuário abre as portas para um malware que se instalará em seu equipamento. O próprio WhatsApp adverte que se trata de um golpe.
Em sua página na internet, a empresa esclarece que não envia mensagens de texto nem emails, a não ser que o usuário tenha entrado em contato com o suporte técnico anteriormente.
4 – Notificações de envio de remessa
Trata-se de um sistema similar ao da fraude dos cupons de desconto. O usuário recebe uma mensagem em nome de uma empresa de envio de remessas notificando-lhe sobre uma encomenda.
Nesse caso, o arquivo em anexo provavelmente contém um código malicioso. Para não cair nesse golpe, especialistas recomendam confirmar o remetente, pois normalmente os dados são falsos e não correspondem aos da empresa de envio de remessas.
Quanto ao resto, a Kapersky Lab aconselha ter cautela e desconfiar sempre de promoções e de concursos virtuais. Dessa forma, se um dia você se deparar com uma promoção de uma marca conhecida nas redes sociais, especialistas em segurança recomendam checar se a empresa possui perfil oficial no Facebook ou no Twitter.
Eles também advertem conferir o URL da página a qual está atrelada a promoção. Se o link estiver cortado ou contiver erros ortográficos, trata-se de uma fraude. A Norton, divisão de antivírus da empresa de segurança na internet Symantec, recomenda não incluir informações pessoais como e-mail ou número de telefone ao criar ou atualizar o perfil em uma rede social.
Além disso, especialistas em segurança na internet aconselham ter cuidado com e-mails sobre o suposto fechamento de contas do Facebook ou do Hotmail; sobre morte de alguma celebridade, sobre pedidos de doação, e sobre qualquer outra solicitação que requer nome de usuário e senha.
G1
