Criminosos aprenderam a criar aplicativos de phishing direto na plataforma do Facebook e a usar acusações de violações de direitos.

“Recentemente, recebemos denúncias citando violações de direitos autorais nas suas publicações do Facebook”, diz um e-mail. A notificação é bastante verossímil: conta com logotipo e cabeçalho do Facebook e é enviada de um endereço supostamente legítimo ([email protected] ou similar). Ela pede que você clique em um link para acessar o Facebook e declarar ser o detentor dos direitos autorais de materiais publicados na sua página para não ser suspenso da plataforma.

Basicamente, phishing é um tipo de fraude para roubar dados pessoais: logins, senhas, informações bancárias e assim por diante. É essencialmente engenharia social. O método de ataque envolve a utilização de ofertas sedutoras de coisas distintas para atrair as vítimas.

O link leva para um site legítimo do Facebook com um formulário, onde deve preencher a URL da sua página, nome, data de nascimento, número de telefone, endereço de e-mail e senha do Facebook.

Mas, se você analisar o formulário com atenção, perceberá que é um aplicativo dentro do Facebook. Ele não tem nada a ver com aqueles que gerenciam o Facebook (a URL começa com https://apps.facebook.com/texto ou dígitos). Todos os dados que você enviar pelo formulário vão parar na mão de criminosos. O Facebook está removendo estes aplicativos logo que os identifica, mas a campanha ainda está em curso.

Pode ser difícil identificar esse tipo de phishing, mas há meios para verificar se o e-mail que você recebeu do Facebook é verdadeiro:

  • faça login na sua conta, clique em ConfiguraçõesSegurança e loginVer e-mails recentes do Facebook. Se o que você recebeu não estiver na lista, significa que a mensagem não foi enviada pelo Facebook.

Fonte: Blog Kaspersky