“Acabou de morrer em um acidente”. É uma frase que já causa alguma estranheza, ainda para mais numa publicação no Facebook feita por um dos seus amigos ou familiares. Antes de passarmos a explicações, o mais importante a reter é: NÃO CLICAR!
Apesar de todas as medidas de segurança implementadas pelo Meta, o Facebook não é imune a todo o tipo de esquemas. Em Portugal, este esquema tem vindo a circular na rede social ao longo dos últimos meses e é provável que já se tenha deparado com publicações deste tipo no seu feed.
Não é apenas em Portugal que os utilizadores do Facebook são afetados por este esquema e as suas respectivas variantes. A imprensa internacional dá conta de ocorrências em países como Brasil, Estados Unidos, Índia, Austrália, África do Sul, e Nova Zelândia, que seguem modos de ataque idênticos.
Como funciona o esquema?
Este formato de phishing nas redes sociais utiliza técnicas de engenharia social pouco sofisticadas, mas muito eficientes, explorando a curiosidade humana natural para captar o interesse das pessoas. Através da identificação de várias pessoas num só post e da utilização de frases chamativas como “Acabou de morrer em um acidente”, o intuito é levar os utilizadores a clicar nos URL’s presentes nestas publicações.
Analisando atentamente os URL’s (links) que acompanham as publicações é possível verificar que foram “encurtados” através de um sistema concebido para o efeito. A tática costuma ser usada por quem leva a cabo estes esquemas para esconder o verdadeiro endereço e, desse modo, não levantar suspeitas entre as vítimas e os mecanismos de segurança de plataformas como o Facebook.
O objetivo principal da armadilha passará por extrair dados dos utilizadores.
Consequentemente, quem clicou estará sujeito a que a sua própria conta comece a realizar este tipo de publicações maliciosas. Ou seja, quantas mais pessoas clicam nos links, mais publicações e mensagens são feitas e assim o esquema vai se desenrolando. Trata-se, portanto, de uma infeção viral digital.
O que fazer se clicou no link?
Seja por curiosidade ou preocupação, imaginemos que decidiu clicar no link. Quando dá por si, a sua conta na rede social começa a “comportar-se” de forma estranha.
Aqui está uma lista de passos a seguir caso tenha a sua conta hackeada:
1 – A Meta deixa a indicação no seu website de um conjunto de recursos a que os utilizadores afetados por esta ameaça devem recorrer.
2 – Alterar a palavra-passe da sua conta
3 – Reportar o sucedido ao Centro de Ajuda do Facebook
4 – Verifique que dispositivos têm acesso à sua conta. Para tal, visite no Facebook: Definições e Privacidade > Definições > Segurança e início de sessão > Onde tens sessão iniciada
5 – Reforce a segurança da sua conta, ativando a Autenticação de Segurança de Dois Fatores
Para mais dicas de cibersegurança, visite o nosso blog. Mantenha-se protegido/a!