Groups keyboard shortcuts have been updated
Dismiss
See shortcuts

ESET Portugal Alerta Para Fraude No Facebook

3 views
Skip to first unread message

Rut Almeda

unread,
Dec 4, 2023, 5:06:15 AM12/4/23
to abjad-user

Diante de tudo isso, é fundamental que os usuários estejam cientes das estratégias mais comuns utilizadas por golpistas na rede social, para que estejam mais bem preparados para reconhecer ações suspeitas e evitar quaisquer tentativas de fraude.

Como vimos nesta postagem sobre ataques de contas clonadas no Instagram, o objetivo desse golpe é geralmente realizar alguma forma de fraude conhecida, como pagar uma taxa adiantada por algum serviço ou benefício, ou alegar que estão com problemas e precisam que o usuário envie dinheiro para ajudá-los. Os golpistas também podem tentar afetá-lo por meio de um ataque de phishing ou enviando um link que leva a um conteúdo supostamente engraçado ou empolgante, mas que pode infectar seu dispositivo com um malware.

ESET Portugal alerta para fraude no Facebook


Download File https://urllio.com/2wI1UE



O golpe em si geralmente contém um link, que provavelmente redireciona a vítima para um site onde ela será induzida a preencher seus dados pessoais e, em alguns casos, até mesmo acessar as credenciais de suas carteiras de criptomoedas. Depois que os cibercriminosos obtêm os dados que precisam, eles utilizam essas informações para cometer fraudes de identidade, retirar dinheiro de sua carteira ou até mesmo usar os dados para pressioná-lo a investir em vários esquemas de criptomoedas falsos.

As principais descobertas revelam que a maior ameaça de malware do trimestre foi detectada exclusivamente através de ligações encriptadas, que os ataques ICS estão a manter a sua popularidade, o malware LemonDuck está a evoluir para além da criptomineração, um motor de fraude Minecraft está a entregar payload maliciosa e muito mais.

De forma a cumprir este objetivo, quem comete este tipo de fraude utiliza diversos métodos, incluindo esquemas para trabalhar a partir de casa ou utilizando serviços de encontros online para criar uma relação.

Esquemas que envolvem prémios estão classificados como "advance-fee frauds", isto é, fraudes que consistem em convencer a vítima a avançar uma determinada quantia para que possam receber um prémio mais vultuoso.

Contudo, se chegar a lê-las e se começa a interrogar-se sobre se são ou não genuínas, deverá procurar alguns dos sinais de alerta mencionados anteriormente, nomeadamente pedirem-lhe que avance com dinheiro para poder receber o seu "prémio". Se ficar mesmo assim na dúvida, pode sempre contactar diretamente o suposto promotor do concurso e, o mais certo, é não encontrar qualquer informação.

Apesar deste tipo de ofertas variar, a mensagem-chave é sempre a mesma - irá ser capaz de multiplicar o seu investimento rápida e facilmente. Os criminosos empregam diferentes estratégias para enganar as vítimas, incluindo esquemas de pirâmide, chamadas telefónicas com ofertas diretas ou "pump and dumps" - esta última é uma forma de fraude de valores mobiliários que envolve o aumento artificial do preço de uma ação detida por meio de declarações positivas falsas e enganosas, a fim de poder vender a um preço mais alto uma ação comprada muito mais barata.

ESET alerta sobre un reciente intento de fraude a través de Telegram. En este caso, una mujer que aseguraba estar enferma y ser dueña de una compañía en Francia, se ponía en contacto con sus víctimas a través de un número con prefijo de Benín tras ver sus perfiles en redes sociales para ofrecerles una herencia de 400 000 euros. Ese dinero debía ser donado a causas benéficas.

A fabricante de antivírus PSafe encontrou mais uma fraude circulando em mensagens no aplicativo WhatsApp com a promessa de R$ 70 em recarga de crédito de celular. Como em quase todas as demais fraudes de WhatsApp, a vítima é obrigada a compartilhar o link fraudulento com grupos e contatos para obter a suposta "vantagem".

Segundo um alerta da PSafe enviado no final desta terça-feira (17), a empresa bloqueou 20 mil acessos ao link em 24 horas em seu software de segurança DFNDR, para Android.

Na página, os golpistas colocaram diversos comentários falsos, imitando uma caixa de comentários do Facebook, para dar credibilidade ao golpe. Os comentários dão a entender que a promoção permite conseguir créditos infinitamente ("consegui de primeira, já fiz várias vezes", diz um comentário falso; "nunca mais compro crédito", afirma outro).




Página que pede para vítima compartilhar a mensagem e comentários falsos que tentam convencer a vítima de que a recarga é real. (Foto: Reprodução/PSafe)

O compartilhamento no WhatsApp para a obtenção de vantagens é um dos temas mais recorrentes em golpes identificados por diversas empresas de segurança. PSafe, Eset e Kaspersky Lab já emitiram alertas com o mesmo golpe. Durante o processo de compartilhamento, a vítima é muitas vezes convidada a permitir o envio de notificações para o celular, instalar aplicativos ou visualizar anúncios -- ações que permitem que os criminosos obtenham vantagens financeiras com um golpe que é, aparentemente, inofensivo.

SAIBA MAIS
Golpe no WhatsApp promete kit de maquiagem pelo Dia da Mulher

Golpe no WhatsApp atinge milhares com falso cupom de fast food
Golpe no WhatsApp sobre '14º salário' chega a milhares de internautas

'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresa
Golpes no WhatsApp podem elevar conta do celular; veja lista e fuja deles

Dúvidas sobre segurança, hackers e vírus? Envie para g1seg...@globomail.com

Embora o Facebook tenha se tornado o pilar central do escândalo envolvendo a empresa britânica Cambridge Analytica, que recebeu um repasse irregular de informações, a rede social de Mark Zuckerberg é na verdade uma pequena peça na engrenagem da cultura da publicidade da web e da mania por informação. E esta "instituição" tecnológica, compartilhada por todas as empresas do ramo, nada fez de diferente além de aprimorar conceitos aplicados há pelo menos duas décadas. O que mudou é que, dessa vez, o conceito foi levado ao marketing político.

Proponho um desafio: tente encontrar um telefone para entrar em contato com uma das grandes empresas de internet. Pode ser o Faceboook, mas Google também serve. Pode tentar verificar o mesmo para os desenvolvedores de aplicativos populares -- pode ser o WhatsApp, o Uber, o SnapChat, até o Tinder. Você vai descobrir que a grande exceção à regra é a Microsoft -- mas a Microsoft nasceu como uma empresa de software antes da internet (na Microsoft, não é impossível conseguir chat de suporte para serviços gratuitos, como o OneNote; para produtos pagos, como o Office, ou o G Suite do Google, existe suporte telefônico).

Repare, inclusive, que, se por ventura você conseguir uma mensagem de resposta por e-mail, ela provavelmente não será assinada. É como se todas as decisões fossem tomadas por um sistema, e não por pessoas.

Uma possível justificativa para essa aversão a uma conversa telefônica ou até bate-papo para resolver problemas está na mentalidade dessas empresas, que tratam o contato humano como um retrocesso. Afinal, se você é uma empresa de tecnologia e internet, sua missão deve ser levar a informação que uma pessoa precisa até ela. Colocar um humano para intermediar o processo de encontrar é como admitir o fracasso.

Pela mesma lógica, se você vai usar computadores para entender as pessoas, precisa moldar as pessoas em termos que os computadores entendam. Ou seja, números. Não trata-se apenas da publicidade: o Uber também precisa disso para melhorar as rotas e seus carros autônomos, o Tinder precisa disso para melhorar as sugestões (ou até criar um canal VIP para celebridades).

Isso cria um ciclo retroalimentado: o comportamento das pessoas é estudado para moldar a plataforma, mas a plataforma também molda o comportamento dos usuários, que voltam a moldar a plataforma.

Não é à toa que todas as plataformas de redes sociais são vulneráveis a ataques de "denúncia em massa", em que um grupo organizado de usuários denuncia um conteúdo como impróprio até que ele saia do ar, prejudicando a reputação da vítima. Desfazer o equívoco pode levar horas ou dias, até que um humano enfim se dedique a analisar o conteúdo das denúncias -- ou seja, até que a ditadura dos números enfim dê lugar a um ser pensante (isso aconteceu, por exemplo, com a youtuber Jout Jout; relembre o caso).

Criadores de conteúdo no YouTube também sofrem com isso, já que as decisões "do Google" sobre qual vídeo será monetizado para continuar recebendo anúncios publicitários não parecem fazer muito sentido. O Google fez ajustes nesse algoritmo após jornais denunciantes a presença de anúncios de grandes empresas ao lado de vídeos com conteúdo de ódio e até terrorismo. O caso é referido na comunidade no YouTube como adpocalypse" (uma junção de "ad", publicidade, com apocalipse, em inglês).

SAIBA MAIS
Marcas suspendem propaganda no YouTube após anúncios ao lado de conteúdo abusivo
Uber admite que omitiu ataque hacker que roubou dados de 57 milhões de usuários em 2016


Dificilmente se consegue falar com humanos e obter respostas claras para entender exatamente por que acontece, qual política do YouTube foi violada, enfim.

O mesmo ocorre com quem perde suas contas por alguma violação da política. Perder a conta pode implicar em dificuldades para acessar diversos serviços vinculados. Foi exatamente isso que aconteceu com o especialista em segurança Ivan Carlos em dezembro de 2016. O Google enviou uma notificação para o e-mail de recuperação da conta dele para avisar que a conta principal havia sido desativada.

"Eu segui o processo normal, preenchendo o formulário de apelação da desativação. Porém, recebi uma resposta informando que minha conta não seria reativada, e nenhuma justificativa foi dada", conta o especialista. Ele disse que isso aconteceu duas vezes com ele -- na primeira vez, conseguiu reativar. Na segunda, nada feito. Em nenhum momento ele conseguiu um contato telefônico com a empresa, e acabou perdendo suas compras no Google Play e um canal do YouTube chamado "GamePad", que ele teve que recomeçar do zero.

Recentemente ouvi também a história de um amigo que só recuperou a conta no Instagram quando enfim conseguiu um contato interno na empresa. Pelos mecanismos disponíveis ao público, sua conta estaria perdida para sempre.

Para essas empresas, casos como este são estatística -- uma estatística respeitável, inclusive (os algoritmos são eficazes e erram "pouco"). Mas, para quem está praticamente perdendo sua vida digital, ser a minoria não faz diferença. Quem trata seus usuários como números a serem mastigados pelo processamento digital não consegue enxergar o peso de perder informações -- não importa quantos milhões estejam envolvidos.

Afinal, os 50 milhões que perderam seus dados são só 2% dos usuários do Facebook. É provável que alguém no Facebook esteja se fazendo exatamente essa pergunta: "por que um caso que só envolveu 2% da base está causando tudo isso?"




Página do Google Ads Settings que mostra os interesses calculados pelo algoritmo para a exibição de publicidade. (Foto: Reprodução)

Anúncios direcionados, só que na política

Desde que a web existe, empresas têm buscado meios de agrupar internautas em categorias, entender hábitos e traçar perfis. A tendência explodiu no início dos anos 2000, quando empresas inescrupulosas desenvolveram programas que monitoravam toda a navegação dos internautas. Não muito diferente da situação de hoje, esses programas eram oferecidos como "patrocinadores" de aplicativos gratuitos.

Diversos especialistas em privacidade alertaram para os riscos desse tipo de prática, mas empresas prometeram usar dados "agregados" e a disciplina se profissionalizou. No fim, entrou para a paisagem natural da internet.

O diferencial da Cambridge Analytica foi tomar essa disciplina já aperfeiçoada ao longo dos anos e aplicar para o campo político.

Nem mesmo a aparente falta de ética da empresa chega a ser novidade. Para aumentar a receita -- um desafio real --, a publicidade na web opera com preços baixos e leilões quase que instantâneos, permitindo que peças de pouca credibilidade cheguem a muitas pessoas.

SAIBA MAIS
Anúncios promovem aplicativos mentindo sobre 'vírus no celular'

Sim, é verdade que o Facebook foi descuidado no caso da Cambridge Analytica. Sim, é verdade que exigir "prova de destruição de dados" como o Facebook fez e acreditar na referida "prova" foi uma atitude totalmente risível (não existe um meio para determinar que todas as cópias de uma determinada informação foram apagadas). Mas, deixando isso de lado, não há mais nada nesse escândalo. São só "empresas de internet" fazendo o que a internet sempre fez de melhor: tratar pessoas como perfis de informação.

Nada, claro, existe por acaso: é esse tipo de prática que permite a existência de todos os serviços gratuitos da web. Portanto, é fato que ganhamos algo em troca. O verdadeiro escândalo é que deixamos tudo isso ser construído sem nunca perguntar de verdade se era isso que queríamos.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seg...@globomail.com

eebf2c3492
Reply all
Reply to author
Forward
0 new messages