As
redes sociais são um dos meios preferidos dos criminosos virtuais. Basicamente,
há duas razões que explicam o interesse deles em sites como Facebook, Twitter
ou Instagram: o gigantesco número de usuários e o fato de essas plataformas
aceitarem aplicativos de software aberto.
Isso
quer dizer que qualquer programador mais ou menos experiente pode escrever um
código malicioso com o qual consegue enganar usuários. Os golpes normalmente
consistem em oferecer produtos ou serviços que os usuários nunca vão receber.
Ao
concorrer a supostos prêmios, eles acabam por abrir as portas a vírus ou
malwares, compartilhando, assim, informações pessoais. Os hackers então vendem
os dados ou obrigam os usuários a assinarem serviços de mensagens denominados
"premium".
Assim,
eles recebem mensagens com música, jogos, concursos, notícias, campanhas e
outros tipos de conteúdo a um custo superior ao de um SMS. Há fraudes de todos
os tipos. A BBC Mundo, o serviço em espanhol da BBC, listou as quatro
principais abaixo.
1 - Cupons de desconto
Desconfie
se um dia lhe oferecerem cupons de desconto de US$ 500 (R$ 2,000) em troca de
resposta a questionários. É o que aconselha a empresa de segurança de internet
Kapersky Lab. Quem está por trás desses golpes normalmente usa como isca o nome
de empresas conhecidas, incluindo a criação de páginas inteiramente fictícias
para conferir maior veracidade às campanhas.
A
estratégia costuma ser sempre a mesma: os hackers pedem que o usuário responda
a um questionário, depois que o compartilhe, e, por último, solicitam seus
dados pessoais para lhes enviar um suposto cupom de desconto. O benefício,
entretanto, nunca chega, e o usuário acaba tendo de pagar uma fatura mais
elevada de cartão de crédito no final do mês.
2 - Solicitações de 'phishing'
"Alguém
acaba de publicar uma foto sua", diz uma mensagem que aparece nas
notificações do perfil do usuário nas redes sociais. Para ver a imagem em
questão, o usuário clica no link, que, em seguida, o leva à página inicial do
Twitter ou do Facebook.Ali ele coloca seu nome de usuário e senha. E ao fazer
isso, um hacker obtém seus dados pessoais, porque a página de acesso às redes
sociais era falsa.
3 - Mensagens de voz no WhatsApp
Outro
golpe comum envolve mensagens de voz no WhatsApp. Usuários recebem emails
dizendo que um de seus contatos deixou uma mensagem de voz no aplicativo e um
convite para acessá-la.
Na
verdade, trata-se de uma fraude, advertem os especialistas da Kapersky Lab. Ao
cair no golpe, o usuário abre as portas para um malware que se instalará em seu
equipamento. O próprio WhatsApp adverte que se trata de um golpe.
Em
sua página na internet, a empresa esclarece que não envia mensagens de texto
nem emails, a não ser que o usuário tenha entrado em contato com o suporte
técnico anteriormente.
4 - Notificações de envio de remessa
Trata-se
de um sistema similar ao da fraude dos cupons de desconto. O usuário recebe uma
mensagem em nome de uma empresa de envio de remessas notificando-lhe sobre uma
encomenda.
Nesse
caso, o arquivo em anexo provavelmente contém um código malicioso. Para não
cair nesse golpe, especialistas recomendam confirmar o remetente, pois
normalmente os dados são falsos e não correspondem aos da empresa de envio de
remessas.
Quanto
ao resto, a Kapersky Lab aconselha ter cautela e desconfiar sempre de promoções
e de concursos virtuais. Dessa forma, se um dia você se deparar com uma
promoção de uma marca conhecida nas redes sociais, especialistas em segurança
recomendam checar se a empresa possui perfil oficial no Facebook ou no Twitter.
Eles
também advertem conferir o URL da página a qual está atrelada a promoção. Se o
link estiver cortado ou contiver erros ortográficos, trata-se de uma fraude. A
Norton, divisão de antivírus da empresa de segurança na internet Symantec,
recomenda não incluir informações pessoais como e-mail ou número de telefone ao
criar ou atualizar o perfil em uma rede social.
Além
disso, especialistas em segurança na internet aconselham ter cuidado com
e-mails sobre o suposto fechamento de contas do Facebook ou do Hotmail; sobre
morte de alguma celebridade, sobre pedidos de doação, e sobre qualquer outra
solicitação que requer nome de usuário e senha.
Fonte:
G1
