Está se tornando cada vez mais comum encontrar páginas falsas de grandes lojas no Facebook. Agora, uma postagem patrocinada dentro do Facebook traz ao usuário um golpe que simula uma página e um site do Ponto Frio.

A página "Pinguim – Semana de Ofertas", que não é oficial e está no Facebook, conta com mais de 620 curtidas; já a postagem patrocinada 2 mil curtidas e mais de 80 compartilhamentos até o final desta notícia . Além da página, um website (que foi derrubado na manhã desta terça-feira, 25) falso simulava a aparência do Ponto Frio, induzindo a vítima a preencher dados pessoais, desde nome e endereço até informações do cartão de crédito, e roubando estes dados. Dessa maneira, o golpe que se enquadra em phishing.

Não é porque você está navegando no Facebook, Twitter, LinkedIn, Tumblr etc, que você está imune ao phishing

Caso você não saiba, phishing é um método de ataque simples, baseado no desconhecimento da vítima — por isso, se traduzirmos, temos algo como "pescaria". Cibercriminosos utilizam links atraentes ou mexem com a ganância/inocência de um usuário de PC ou celular (vide emails com prêmios em dinheiro) para ter sucesso ao implantar um malware. Sobre isso, você pode saber mais aqui.

Já sobre este golpe no Facebook, os números não são gigantescos, se pensarmos no número de usuários, mas a ideia aqui é a seguinte: mostrar como você pode se proteger nestes casos.

Página falsa

Como se proteger

Em primeiro lugar, sempre é bom ficar alerta. Não é porque você está navegando no Facebook, Twitter, LinkedIn, Tumblr etc, que você está imune ao phishing. Sobre páginas de ecommerces, busque sempre o selo de verificação azul ao lado do nome como primeiro indicador de veracidade — porém, vale notar que, mesmo com o selo, as coisas podem estar "fora do tom". Em segundo, mesmo que não seja obrigatório, note se o protocolo HTTPS aparece no link divulgado para mais um fator de segurança.

Se você identificar algum phishing em rede social, denuncie a postagem. Quanto maior o número de denúncias, mais fácil fica para a equipe de segurança do site notar o problema. Além disso, obviamente, não compartilhe a postagem.

O crime virtual no Brasil movimentou R$ 32 bilhões em 2016, segundo a Norton; e o phishing faz parte desse negócio

Caso você tenha percebido que caiu um golpe desse tipo de colocou as suas informações sensíveis em um site falso, os cuidados são os seguintes: se incluiu alguma senha de rede social, troque a senha; se incluiu senha bancária, entre em contato com o seu banco, avise sobre possíveis transações fraudulentas na conta e também altere a senha e peça outro cartão, alterando o CVV (código de segurança).

Website falso (screenshot de smartphone)

  • O TecMundo entrou em contato com o Facebook para um posicionamento sobre o caso e atualizaremos a notícia assim que possível. Para mais notícias de segurança, acompanhe a nossa página dedicada.

Cupons de desconto TecMundo: