Golpe no Facebook: aviso de violação de direitos autorais

Se você receber uma mensagem dizendo que sua conta do Facebook foi bloqueada por violação de direitos autorais, não entre em pânico. É mais um golpe de phishing.

O mais recente golpe de phishing com o objetivo de roubar contas do Facebook está ganhando impulso. Os usuários estão recebendo e-mails em massa ameaçando proibições por violação de direitos autorais. O objetivo é roubar as credenciais de login dos usuários. Explicamos a anatomia do novo esquema e como não morder a isca.

Quem, eu?

A mensagem diz algo como: “Sua conta do Facebook foi desativada por violar os Termos do Facebook. Se você acredita que esta decisão está incorreta, você pode entrar com um recurso neste link. ”

Qual poderia ter sido o problema? Um vídeo que você postou ano passado de seus amigos dançando ao som de um hit? Será que foi mesmo isso? Bem, talvez: o link leva a um aviso sobre violação de direitos autorais de música. O endereço da página é facebook.com e a página de notificação contém um link para um formulário de apelação. Até agora, parece verídico e possível de acontecer.

Com medo de perder sua conta e sem ver nenhuma bandeira vermelha no endereço do link, você pode até inserir seu nome completo e nome de usuário, conforme solicitado. A seguir, no entanto, está uma solicitação que ninguém deve obedecer sem pensar: “Para sua própria segurança, digite sua senha”.

E … pronto. Seu login e senha (ou seja, toda a sua conta) agora pertencem aos cibercriminosos.

Já dissemos e vamos repetir: não siga links em e-mails suspeitos. Mesmo os usuários mais experientes podem ser pegos de surpresa por uma mensagem bem escrita e bem projetada que passa pelo filtro de spam, contém o que parece ser um link inofensivo e geralmente parece legítimo.

Qual é o truque?

Olhando mais de perto, o golpe não é tão bem pensado assim. Em todas as fases, existem sinais de alerta. O importante é ficar calmo e alerta. O pânico pode levar por caminhos perigosos até mesmo pessoas cautelosas.

Vamos começar com o e-mail. Primeiro, o próprio texto denuncia os golpistas. Embora não tenha o tipo de erro de linguagem grosseiro que costumamos ver em spam, qualquer pessoa familiarizada com as comunicações do Facebook notará que a carta não foi escrita corretamente. Então, para enganar os filtros de spam, os invasores introduzem pequenos erros de digitação intencionais no corpo do e-mail. Nesse caso, eles usaram o antigo truque de L maiúsculo em vez de L minúsculo. Se o seu cliente de e-mail usa uma fonte serif, a substituição é fácil de detectar.

Esta é a aparência da mensagem se o cliente de e-mail usar uma fonte serif. As letras substituídas entregam os golpistas

Esta é a aparência da mensagem se o cliente de e-mail usar uma fonte serif. As letras substituídas entregam os golpistas

Se a fonte for sans-serif, você pode não detectar esse tipo de alteração. Então, vamos passar para a próxima pista. Preste atenção ao endereço do remetente. O nome diz Facebook, mas o endereço real (mostrado em alguns clientes em uma cor cinza indefinida, infelizmente) não tem nada a ver com a rede social. As notificações oficiais do Facebook nunca viriam de um endereço como este.

Se o seu e-mail usa uma fonte sans-serif, L minúsculo e maiúsculo, eu pareço idêntico, mas o endereço do remetente trai sua origem: não o Facebook

Se o seu e-mail usa uma fonte sans-serif, L minúsculo e maiúsculo parecem idênticos, mas o endereço do remetente trai sua origem: não o Facebook

Agora, o link no e-mail aponta para o Facebook. Como mencionamos, esse é outro truque projetado para enganar os filtros de spam – e você. Mas a página não contém um aviso oficial; é uma nota . Até outubro passado, qualquer usuário poderia criar uma usando o Facebook Notes. No momento em que este artigo foi escrito, a ferramenta estava desativada, mas as notas antigas ainda estavam acessíveis. Na parte superior da página está o nome de usuário, que, neste caso, parece plausivelmente legítimo: Caso # 5918694.

A barra de endereço revela que o texto é uma nota do Facebook de alguém

A barra de endereço revela que o texto é uma nota do Facebook de alguém

O link é externo, mas disfarçado de interno. Passando o mouse sobre, podemos ver que redireciona do Facebook para um site externo que foi encurtado usando Bitly.

O endereço do link é visível no canto esquerdo inferior. À primeira vista, pode parecer interno, mas aponta para uma fonte externa via bit.ly

O endereço do link é visível no canto esquerdo inferior. À primeira vista, pode parecer interno, mas aponta para uma fonte externa via bit.ly

O link abre um formulário que pede o endereço de e-mail ou número de telefone vinculado à sua conta do Facebook. O endereço da página se parece um pouco com o do Facebook, mas um olhar mais atento revela que não tem nada a ver com a rede social.

A barra de endereço mostra “.com” seguido por um conjunto aleatório de números

Ao clicar no botão Enviar, um formulário de entrada de senha aparecerá. É a jogada final; insira uma senha real neste campo e fim de jogo, vitória para os cibercriminosos.

Finalmente, o formulário de entrada de senha

Finalmente, o formulário de entrada de senha

Como proteger sua conta do Facebook contra invasões

Você pode impedir a maioria dos ataques de phishing (não apenas do Facebook) seguindo estas regras simples.

  • Não tenha pressa e não entre em pânico;
  • Verifique o endereço do remetente antes de clicar nos links dos e-mails. É improvável que o Facebook envie notificações de domínios de correio que não sejam do Facebook, por exemplo;
  • Procure letras estranhas e erros de digitação no texto do e-mail e suponha que qualquer mensagem que os contenha é suspeita;
  • Sempre faça login em sua conta por meio do aplicativo ou inserindo o URL na barra de endereço do navegador (digitando-o, não clicando em um link), mesmo se você suspeitar que recebeu um aviso real de violação dos termos de serviço;
  • Evite inserir suas credenciais de login em páginas de terceiros – mas se você fez isso e perdeu o acesso à sua conta, entre em contato com o atendimento ao cliente imediatamente. Aqui estão mais algumas dicas úteis para uso no caso de uma invasão.
  • Instale uma solução de segurança confiável, que irá avisá-lo se você tentar abrir uma página suspeita e também proteger contra malware, coleta de dados, vigilância por webcam e outras ameaças.
Dicas