O Centro de Segurança digital da Finlândia (NCSC-FI) emitiu um alerta para a população do país sobre uma campanha de phishing que está tentando roubar contas de Facebook a partir de interações no Messenger.
Segundo o órgão, os criminosos, se passando por conhecidos dos usuários do Facebook, enviam mensagens pedindo o número de telefone dos alvos e códigos de confirmação enviados por SMS. Se as vítimas compartilhem ambas as informações, os fraudadores assumem o controle da conta, trocando tanto a senha quanto o e-mail associado.
Após a tomada de controle, os criminosos utilizam as contas das vítimas para tentar enganar mais usuários, usando a lista de amigos na rede social como alvos.
O ataque alertado pela agência da Finlândia é só mais um exemplo de tentativas de phishing nas redes sociais do Meta, nome da empresa controladora do Facebook, WhatsApp e Instagram.
Aqui no Brasil, o WhatsApp tem sido alvo de campanhas de phishing semelhantes que visam a clonagem da conta.
Em geral, a recomendação para prevenção desses golpes, em qualquer plataforma, são as seguintes:
- Confira se o contato é real: Recebeu uma mensagem com algum conteúdo suspeito, como uma oferta ótima ou supostos problemas na sua conta? Não clique em nenhum link até verificar a autenticidade desse contato, já que muitas vezes podem ser criminosos tentando obter dados pessoais ou roubar dinheiro;
- Só baixe o aplicativo em lugares confiáveis: Google Play no Android ou App Store no iOS são as lojas onde o aplicativo oficial do Instagram, WhatsApp e Facebook estão disponíveis;
- Nunca insira seus dados de login em serviços ou aplicativos de terceiros;
- Mantenha a calma: Caso tenha perdido o acesso à conta, fique calmo e entre em contato com o suporte da rede social o mais rápido possível, descrevendo em maior número de detalhes possível o que aconteceu e anexando todas as evidências que você tiver disponível;
- Use autenticação de dois fatores: Habilite a autenticação de dois fatores em todos os aplicativos que permitirem essa medida de segurança; assim, se alguém tentar fazer login na sua conta a partir de um dispositivo diferente, a rede social solicitará um código único que você receberá via SMS.
Fonte: BleepingComputer