“A tua conta do Facebook vai ser encerrada”: as ligações fraudulentas que te assustam e te enganam
Os ciberdelinquentes desenvolveram esta forma de phishing para assustar os administradores de contas de empresas e organizações, retirando-lhes os seus dados.
Para algumas companhias e entidades,o Facebook é uma ferramenta essencial: permite partilhar conteúdo (seja uma notícia, o anúncio do lançamento dos últimos ténis de uma marca ou a estreia de um novo filme), promover produtos ou informar a celebração de um evento.
Por isso, o encerramento de contas de empresa pode causar um prejuízo significativo a este tipo de marcas. Conscientes desta vulnerabilidade, os cibercriminosos têm vindo a explorar esta ameaça há meses através de um tipo particular de fraude em linha.
"A tua página de Facebook vai ser eliminada"
"A tua página de Facebook vai ser eliminada". "Queremos informar-lhe de que recebemos informação sobre a sua conta e a sua página de Facebook, e vimos que violou as regras de Copyright e discursos de ódio". "A sua página vai ser desactivada. Detectámos uma actividade incomum e uma infracção dos direitos de autor na sua página que vai contra os Community Standards de Meta".
Estas são algumas das mensagens que a Consumidor Global tverificou que enviam pelo Facebook os burlões. Vêm acompanhadas de links nos quais, em teoria, se pode apelar. E aí é onde reside o perigo.
Links suspeitos
"If you believe this is an erro in our system, please verify your account at the link below", diz uma das mensagens. Ao lê-la, é possível que o administrador da página clique sem pensar, preocupado com o seu negócio. Apesar de ser enviada por uma conta que finge ser da Meta (o proprietário pode usar vários nomes, mas com ênfase na segurança, como Business Violation Notification ou Protect Your Business, e o seu logótipo é um cheque branco sobre uma espécie de estrela azul, em linha com a identidade visual da empresa), o URL deve levantar suspeitas.
Esta alegada violação é, de facto, um embuste. As pessoas que a recebem não violaram nenhuma regra interna do Facebook, mas são potenciais vítimas. “Muitas pequenas empresas não têm um conhecimento suficientemente alargado das questões de cibersegurança, não estão atentas a este tipo de incidentes e lidam com informação mais fácil de obter”, explica Óscar Quero, diretor do Mestrado em Cibersegurança da OBS Business School.
Usurpação de identidade
Sem uma infraestrutura tecnológica poderosa, diz ele, os sítios Web das pequenas empresas ou organizações tornam-se alvos dos hackers, que se limitam a efetuar um ataque de phishing, um tipo de ataque muito comum. A única diferença é que, em vez da Unicaja ou dos Correos, fazem-se passar por uma empresa tão importante como o Facebook.
É difícil, acredita Quero, que o Facebook seja capaz de cortar esses ataques pela raiz. Com a inteligência artificial, explica, muitos processos são automatizados. "No final, o controlo é muito complicado. Por exemplo, no LinkedIn, aparecem ofertas de emprego que, na verdade, foram publicadas por empresas que se fazem passar por outras empresas, procurando obter informações sobre as pessoas", diz.
"Os utilizadores têm que estar alerta"
"A Meta, logicamente, terá de começar a trabalhar para tentar minimizar esta situação, mas as empresas e os utilizadores também devem estar atentos e ter consciência de que isto está a acontecer cada vez mais. Por isso, sejam cautelosos e verifiquem antes de fazer qualquer coisa", recomenda Quero.
O medo é uma das emoções mais poderosas e está relacionado com o instinto de sobrevivência, que leva as pessoas a agir rapidamente. “Uma das técnicas utilizadas por este tipo de hacker é gerar tensão, gerar um sentimento de urgência”, explica o professor do OBS. "É como quando recebemos um SMS no telemóvel a dizer que foi feito um débito no nosso cartão. Por favor, clique aqui para ver os detalhes e cancelar a transação", dizem. O que nos dá esse sentido de urgência é deixar de pensar. Deixamos a parte analítica para trás e passamos à ação", descreve.
Riscos de clicar
Clicar pode ser fatal. O Malwaretips.com, um portal especializado em fraudes online, também detectou a proliferação deste tipo de esquema. Como explicam, se o utilizador clicar no domínio falso que finge ser o Facebook, é direcionado para uma página de phishing que finge ser uma página de verificação da conta Meta.
"A aparência desta página é muito semelhante à do Facebook, incluindo o logótipo e a marca da empresa. Uma vez na página de phishing, é pedido ao utilizador que verifique a sua conta, enviando as suas credenciais de início de sessão e informações pessoais", detalham.
Estender o engano
Quando têm o nome e a palavra-passe, os cibercriminosos podem aceder à conta e à página do Facebook da empresa ou entidade que caiu no esquema. Isto permite-lhes alargar o esquema: “Enviam mais mensagens de phishing aos amigos e contactos da vítima, espalhando ainda mais o esquema”, diz a Malwaretips. Além disso, podem publicar spam ou até tentar extorquir dinheiro da vítima.
Na sua secção de Ajuda, a Meta parece saber que algo se passa e oferece as suas recomendações: "Não clique em ligações suspeitas. Se receber um e-mail ou uma mensagem suspeita que alegue ser da Meta, não clique em quaisquer ligações ou anexos. Não responda a estas mensagens de correio eletrónico", afirmam.
Verificar a ortografia
"Se uma mensagem de correio eletrónico ou de Facebook tiver um aspeto estranho, não a abra e não abra quaisquer anexos. Em vez disso, denuncie-os para phish@fb.com ou através das ligações de denúncia no Facebook", acrescentam. Para saber se estão a tentar enganar o consumidor, o melhor é verificar o endereço de correio eletrónico, letra por letra.
As mensagens podem estar bem escritas, mas se os números, hífenes, gralhas ou erros gramaticais se infiltrarem no endereço, é melhor ignorá-los.
