A Meta, dona dos aplicativos Facebook, WhatsApp, Instagram e Messenger, afirmou na segunda-feira (20) em comunicado que entrou com um processo na Justiça Federal dos EUA contra páginas falsas usadas para aplicar golpes de phishing em suas plataformas. Esses sites instigam o usuário a colocar dados pessoais, como sua senha e e-mail para acessar o perfil na plataforma, se passando por empresas confiáveis.
- Hackers que invadiram Tribunal da Justiça para reverter pena são condenados
- Como evitar vagas de emprego falsas no WhatsApp e outras plataformas
39 mil sites de phishing no WhatsApp, Instagram e Facebook
Mais de 39 mil páginas criadas para phishing no WhatsApp, Instagram, Facebook e Messenger são alvo do processo judicial protocolado pela Meta na corte da Califórnia. Nesse tipo de site, os usuários eram persuadidos por conteúdos falsos a colocar sua senha e e-mail, além de outras informações pessoais, que eram coletadas pelos golpistas.
Ataques de phishing geralmente fazem com que a vítima se sinta segura para compartilhar informações pessoais.
Os sites ou páginas usados para esse tipo de golpe costumam imitar o endereço de uma empresa grande, como a de um banco, ou até o perfil de um vendedor de marketplace, por exemplo. Contudo, o site em si é falso.
Segundo a Meta, relatos de phishing têm aumentado “por toda a indústria”, o que levou a empresa de Mark Zuckerberg a protocolar um recurso para descobrir a identidade dos golpistas por trás dos ataques.
No WhatsApp, Facebook, Instagram e Messenger, os cibercriminosos direcionavam o tráfego de rede da vítima para um site de phishing, mas isso era feito de um jeito que mascarava a infraestrutura do golpe: os golpistas escondiam a verdadeira localização dos sites, assim como as identidades dos proprietários e de quem hospedava essas páginas falsas.
WhatsApp tem golpes com foto de parente e emprego falso
Recentemente, um dos principais golpes no WhatsApp está relacionado a um número estranho se passando por um parente. O golpista usa a foto de um familiar de um grau bem próximo — geralmente depois de acessar as redes sociais da vítima — para pedir dinheiro. Ele não necessariamente envolve phishing, mas é uma armação que se vale de engenharia social para deixar a vítima confortável o suficiente para fazer transferências via Pix.
Outro golpe envolve o falso recrutamento. São mensagens de WhatsApp ou SMS que oferecem à vítima uma vaga de trabalho. Tudo que ela precisa fazer é entrar em uma sala de chat para que sejam acertados os “detalhes” do novo emprego. Golpistas então coletam informações pessoais, se passando por recrutadores.
Em comunicado, a Meta declarou:
“Esse processo é mais um passo em nossos esforços para proteger a integridade e privacidade das pessoas, mandar uma mensagem clara àqueles que tentam abusar da nossa plataforma, e aumentar a responsabilidade daqueles que fazem mal uso da tecnologia.”
Para identificar os golpistas de phishing no Facebook, Instagram, Messenger e WhatsApp, a Meta vai colaborar com provedores de internet e hospedagem de sites. O grupo afirma que isso também vai ajudar a identificar os ataques no exato momento em que ocorrerem. De forma proativa, a companhia bane e relata ocorrências às comunidades de segurança, sites de registro de domínio, serviços de privacidade e proxy, entre outros.
Por fim, a Meta conta que bloqueia e compartilha URLs de phishing com outras plataformas e redes sociais, para que elas também tomem medidas quanto aos golpes.
Páginas falsas de login no Instagram e WhatsApp são alvo de processo judicial
0 Commentaires