{"id":16136,"date":"2020-10-07T18:29:41","date_gmt":"2020-10-07T21:29:41","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16136"},"modified":"2020-10-07T18:29:41","modified_gmt":"2020-10-07T21:29:41","slug":"facebook-grants","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/facebook-grants\/16136\/","title":{"rendered":"Programa de subs\u00eddios do Facebook \u00e9 alvo de golpes"},"content":{"rendered":"

O Facebook est\u00e1 oferecendo US$ 100 milh\u00f5es em doa\u00e7\u00f5es em dinheiro para empresas afetadas pela pandemia do coronav\u00edrus. Os candidatos qualificados podem receber uma bolsa no valor de cerca de US$ 3.300, anunciou o blog<\/a> da empresa. Sem surpresa, os cibercriminosos n\u00e3o perderam tempo criando esquemas para explorar essa generosidade.<\/p>\n

Sabendo que muitos tinham ouvido falar sobre as doa\u00e7\u00f5es, mas apostando em poucos tendo absorvido os detalhes, os cibercriminosos apresentaram a not\u00edcia como se o Facebook estivesse distribuindo dinheiro a todos os usu\u00e1rios da rede social afetados pelo COVID-19.<\/p>\n

A isca<\/h2>\n

V\u00edtimas potenciais veem um artigo aparentemente da CNBC, l\u00edder mundial em not\u00edcias de neg\u00f3cios e com uma audi\u00eancia mensal na casa das centenas de milh\u00f5es, dizendo que o Facebook est\u00e1 oferecendo aux\u00edlio financeiro aos usu\u00e1rios atingidos pelo COVID-19 e incluindo um link para se candidatar. A gram\u00e1tica deve revelar o jogo, e a URL, que n\u00e3o come\u00e7a com cnbc.com, \u00e9 outro elemento suspeito.<\/p>\n

\"\"<\/p>\n

Aqueles que fazem vista grossa ao ingl\u00eas desajeitado e \u00e0 URL errada s\u00e3o levados a outro portal que tem mais do que uma semelhan\u00e7a impressionante com o site da Mercy Corps<\/a>, uma institui\u00e7\u00e3o de caridade que ajuda v\u00edtimas de desastres naturais e conflitos armados. No entanto, o \u00fanico t\u00f3pico neste caso s\u00e3o os subs\u00eddios do Facebook, e \u00e9 solicitado \u00e0 v\u00edtima a especifica\u00e7\u00e3o de h\u00e1 quantos anos possui perfil na rede social. A gram\u00e1tica do site ainda \u00e9 podre e a maioria dos links n\u00e3o funciona. \u00c9 especialmente triste que o an\u00fancio de emprego para o cargo de CEO de subs\u00eddios do Facebook tamb\u00e9m n\u00e3o possa ser clicado \u2013 talvez fosse a chance de algu\u00e9m conseguir um emprego! E, claro, a URL do site n\u00e3o cont\u00e9m facebook.com, portanto, claramente n\u00e3o tem nada a ver com a rede social.<\/p>\n

Se voc\u00ea persistir em ignorar as esquisitices gritantes e decidir se inscrever, primeiro ser\u00e1 solicitado seu nome de usu\u00e1rio e senha do Facebook. Se voc\u00ea os inserir, eles ir\u00e3o direto para os cibercriminosos. Ent\u00e3o, para aceitar sua inscri\u00e7\u00e3o, o site exige muito mais informa\u00e7\u00f5es, supostamente para verificar sua conta: seu endere\u00e7o, n\u00famero de seguridade social (para cidad\u00e3os norte-americanos) e at\u00e9 mesmo uma digitaliza\u00e7\u00e3o dos dois lados de sua carteira de identidade. Nenhum campo pode ser deixado em branco, e o site o alertar\u00e1 diligentemente sobre qualquer omiss\u00e3o.<\/p>\n

Quando o formul\u00e1rio \u00e9 preenchido e enviado, o site exibe uma mensagem de confirma\u00e7\u00e3o de que sua inscri\u00e7\u00e3o foi aceita e voc\u00ea ser\u00e1 contatado em breve.<\/p>\n

N\u00e3o prenda a respira\u00e7\u00e3o. O procedimento de verifica\u00e7\u00e3o \u00e9 simplesmente uma cilada para obter acesso \u00e0 sua conta do Facebook, que os cibercriminosos podem usar para tentar enganar seus amigos<\/a> e tirar dinheiro deles. Al\u00e9m disso, os campos do formul\u00e1rio fornecem aos criminosos informa\u00e7\u00f5es pessoais suficientes para roubar sua identidade. Armados com isso e com a digitaliza\u00e7\u00e3o de seus documentos, eles provavelmente conseguir\u00e3o acessar qualquer uma de suas contas, incluindo servi\u00e7os banc\u00e1rios online.<\/p>\n

O verdadeiro site da CNBC tem, de fato, um artigo sobre aux\u00edlio financeiro do Facebook, mas para empresas \u2013 os verdadeiros benefici\u00e1rios do programa. E foi escrito por algu\u00e9m com melhor dom\u00ednio da l\u00edngua inglesa. Quanto \u00e0s not\u00edcias falsas da CNBC, seu \u00fanico prop\u00f3sito \u00e9 engan\u00e1-lo fazendo-o acreditar que o Facebook agora \u00e9 uma institui\u00e7\u00e3o de caridade para seus usu\u00e1rios.<\/p>\n

\"\"<\/p>\n

Como evitar cair em phishing<\/h2>\n

Para se proteger contra phishing, voc\u00ea precisa ser vigilante e contar com uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel<\/a> que n\u00e3o permitir\u00e1 que voc\u00ea chegue perto de sites de phishing. E, embora a \u00faltima hip\u00f3tese seja simples (basta instalar a solu\u00e7\u00e3o e pronto), ficar atento em todos os momentos requer um pouco de esfor\u00e7o:<\/p>\n

Observe cuidadosamente as URLs dos sites que voc\u00ea visita. Se apenas uma letra parecer fora do lugar, ou se o .com usual foi substitu\u00eddo por .com.tk ou algo parecido, seu instinto deve dizer que \u00e9 phishing<\/a>. Nunca insira informa\u00e7\u00f5es pessoais em tal site.<\/p>\n

Preste aten\u00e7\u00e3o \u00e0 gram\u00e1tica e ao layout. Se algo cheira a golpe, \u200b\u200bprovavelmente \u00e9.<\/p>\n

Desconfie naturalmente de quaisquer formul\u00e1rios que solicitem informa\u00e7\u00f5es pessoais. Se for solicitada uma digitaliza\u00e7\u00e3o de passaporte, verifique tr\u00eas vezes se voc\u00ea realmente est\u00e1 no site oficial \u2013 e mesmo se estiver, pense novamente se a oferta realmente vale a pena enviar tais dados confidenciais.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Assim que o Facebook anunciou subs\u00eddios para empresas atingidas por coronav\u00edrus, golpistas come\u00e7aram a realizar campanhas de phishing.<\/p>\n","protected":false},"author":61,"featured_media":16137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[218,31,397,313,221],"class_list":{"0":"post-16136","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ameacas","9":"tag-facebook","10":"tag-fraudes","11":"tag-golpes","12":"tag-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/facebook-grants\/16136\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/facebook-grants\/21944\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/facebook-grants\/17419\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/facebook-grants\/8606\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/facebook-grants\/23368\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/facebook-grants\/21566\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/facebook-grants\/20181\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/facebook-grants\/23955\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/facebook-grants\/22930\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/facebook-grants\/29161\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/facebook-grants\/37181\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/facebook-grants\/15737\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/facebook-grants\/14008\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/facebook-grants\/25264\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/facebook-grants\/29295\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/facebook-grants\/26149\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/facebook-grants\/22936\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/facebook-grants\/28232\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/facebook-grants\/28066\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/fraudes\/","name":"fraudes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=16136"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16136\/revisions"}],"predecessor-version":[{"id":16140,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16136\/revisions\/16140"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16137"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=16136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=16136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}