Não é uma novidade que golpistas costumam se passar por oficiais de algum serviço ou empresa, para enganar as potenciais vítimas. Um dos casos relatados ao TudoCelular nesta semana inclui a tentativa de roubo de credenciais do Facebook.

Quer saber os detalhes sobre a ameaça, quais os perigos que ela causa e como se proteger? O Detetive TudoCelular separou as principais informações e conta em detalhes a você nesta coluna.

Um usuário relatou ao Facebook que recebeu uma mensagem direta, por meio do Messenger, de uma página – com o nome de “Tyler-Sp” – que finge ser do time de suporte da Meta e utiliza o logo da empresa para passar uma veracidade à tentativa de fraude.

O recado se passava por uma “notificação importante” oficial, na qual alertava que a página do usuário seria deletada permanentemente, devido a uma suposta postagem que teria infringido as regras da plataforma sobre direitos autorais. Veja a seguir:

O texto traz uma armadilha. Afirma que, se o usuário achar que a alegada violação não procede, deverá clicar em um link, para registrar uma reclamação antes que a falsa remoção acontecesse.

O golpista utiliza bem o método chamado “engenharia social”, que prevê tentativas mais personalizadas a cada potencial vítima. Isso, na prática, traria mais chance de sucesso à concretização do golpe.

No caso em questão, o cibercriminoso analisou o usuário que possui uma página para trabalho. O que, em uma eventual retirada do ar da página, geraria grandes prejuízos ao indivíduo. Esse alarme mais direcionado tenderia a ser efetivo na hora de a pessoa acreditar.

Há alguns indícios bem definidos de que este se trata de um golpe. Um deles aparece logo na abordagem, feita por uma conta externa, e não por uma notificação da própria plataforma.

Ao acessar o perfil descrito, não existe qualquer sinal de que ele se trata de uma conta oficial da Meta para eventuais anúncios – até porque a companhia não realiza avisos desta maneira.

Outro ponto está no link usado. A presença de “facebook.com” no começo poderá enganar alguns usuários desatentos. No entanto, basta seguir o olhar na URL completa para constatar que, na verdade, outro site será aberto.

As iniciais “oficiais” servem como um redirecionamento do serviço para outra página da web. O site malicioso ao qual o indivíduo seria encaminhado possui outro caminho, “fyp.bio”, pelo qual os dados do usuário são coletados pelo cibercriminoso – que poderá usá-los posteriormente para invadir a conta dos seus serviços com a mesma credencial.

Apesar de o TudoCelular ter recebido esse alerta e nitidamente ser algo direcionado, o leitor não parece ser o único a sofrer com o mesmo problema. É possível encontrar mais relatos recentes na internet com o mesmo golpe.

Um deles aparece na plataforma Reclame Aqui, de um usuário de Novo Hamburgo/RS, que recebeu uma mensagem semelhante pelo bate-papo do Facebook e parece acreditar ser um caso legítimo.

Mais uma prova de que há mecanismos de engenharia social aplicada neste golpe. No caso da mensagem revelada na queixa online, não há menção a efeitos no uso profissional, e sim indícios de impactos também nas contas pessoais da rede social.

Para se proteger desse tipo de golpe, a primeira dica é não acreditar em mensagens de contatos desconhecidos com textos alarmistas e links externos. A Meta e outras empresas não costumam realizar esse tipo de comunicação.

Também evite clicar em links enviados por meio de mensageiros, que não tenham procedência comprovada. Eles podem te encaminhar para sites maliciosos, com riscos de ter suas credenciais roubadas ou malwares instalados no seu dispositivo.

Por fim, caso venha alguma mensagem suspeita para você, não deixe de denunciar o perfil que realizou o ato, para que providências sejam tomadas em relação à conta usada pelo cibercriminoso.

Você já recebeu alguma mensagem golpista similar na sua conta pessoal ou profissional do Facebook? Relate para a gente no espaço abaixo.