Golpe no Facebook usa vaga falsa de emprego para roubar login e senha de usuários

xfacebook-internet-login-267482.jpg.pagespeed.ic.kQQ-tmcEfJ

Mais de 300 mil pessoas já tiveram seus dados de acesso roubados

Um novo golpe no Facebook tem sido usado para roubar as credenciais de acesso dos usuários. O link do ataque, ativo desde o mês de maio, já afetou mais de 300 mil pessoas, sendo que, por hora, são registrados 220 novas vítimas, segundo a PSafe, empresa de desenvolvimento de aplicativos de segurança.

Segundo Emilio Simoni, diretor do laboratório especializado em segurança digital da PSafe, cibercriminosos estão utilizando lives de pessoas famosas para publicar iscas com supostas promessas de emprego. Além disso, os hackers estão fazendo uso de propaganda incentivada – onde um valor é pago por cada postagem – para que a mensagem do golpe apareça a mais usuários do Facebook.

“É a primeira vez que vemos um golpe que rouba credenciais de acesso de redes sociais atingir essa magnitude, principalmente sem mecanismos de viralização direta, comuns nos golpes de WhatsApp, que solicitam compartilhamento com amigos e grupos do mensageiro. Contudo, este ataque conseguiu afetar um número de usuários nunca visto antes para esta modalidade de golpe. Acredito que o êxito da fraude esteja relacionado diretamente ao impulsionamento das postagens no Facebook, usando como pretexto a inscrição em processos seletivos de vagas de emprego”, explica Simoni.

Veja como funciona

Ao clicar no link da vaga de emprego, o usuário é levado a uma página falsa, onde precisa informar seu e-mail e senha de cadastro no Facebook.

Em seguida, ele é incentivado a copiar e colar um suposto código de segurança para autenticar seu acesso. Contudo, este código, na verdade, permite que o hacker se conecte à conta de Facebook da vítima por meio de outro dispositivo.

Ao clicar no link da vaga, usuário é direcionado para página que pede login e senha

Ao clicar no link da vaga, usuário é direcionado para página que pede login e senha
Ao copiar link, usuário permite que criminosos acessem seus dados
Ao copiar link, usuário permite que criminosos acessem seus dados

Por fim, o usuário é levado a uma página de premiação falsa, em que é ofertado um suposto benefício para utilizar serviços de streaming grátis por um ano, como o Spotify e Netflix.

Para isso, ele precisa informar dados pessoais, como nome completo, data de nascimento e número de celular. Mas, além de não ganhar o falso prêmio, a vítima também tem seus dados pessoais roubados por cibercriminosos.

Promoção falsa também faz parte do crime

Promoção falsa também faz parte do crime
Usuários têm dados pessoais roubados
Usuários têm dados pessoais roubados

*Extra online

Leia também

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Publicidade




Facebook

Publicidade

© Copyright 2019 — Caririceara.com. Todos os direitos reservados