Por muito que a Meta se esforce para melhorar a segurança do Facebook e de outros serviços, os hackers arranjam sempre forma de os contornar. E prova disso é o mais recente esquema de phishing que está a assolar utilizadores desta rede social em todo o mundo.
A notícia é dada através da página da iniciativa Cidadãos pela Cibersegurança, o que significa que o perigo é real também para os portugueses. Este esquema utiliza técnicas elaboradas para roubar credenciais em tempo real e bloquear-te fora da tua própria conta.
Esquema começa com uma suposta mensagem do Facebook sobre a eliminação de uma página
Conforme nos revela a fonte supra mencionada, este elaborado esquema de phishing atinge sobretudo utilizadores que controlem páginas de empresas e outras entidades no Facebook. O engodo chega como uma suposta comunicação oficial do Facebook para a eminente eliminação da página.
Como é hábito neste tipo de esquemas, a mensagem vem acompanhada de um link para uma página externa. Esta está alojada numa plataforma alheia ao Facebook, por exemplo, a Vercel.
Este tipo de plataformas usa uma ideologia descartável. Ou seja, caso seja bloqueada é rapidamente substituída por outra para dar continuidade ao esquema, permitindo-lhe manter-se ativo por mais tempo.
Essa página tenta replicar o aspeto legítimo da página de suporte do Facebook. Aí, é pedido às vítimas que introduzam as suas credenciais de acesso à sua conta Facebook.
O mais assustador neste esquema é que se introduzires uma password errada, a página exibe uma mensagem de erro. E isso acontece porque os hackers estão a usar esses dados, em tempo real, para tentar entrar na tua conta.
Além disso, são solicitados os códigos de autenticação ou verificação da conta para que eles consigam entrar na mesma. Alcançando esses objetivo, eles assumem o controlo total da conta, bloqueando os seus legítimos donos.
Contas são usadas para aumentar o alcance do esquema
Com o controlo das contas, os hackers utilizam-nas para aumentar o alcance do seu esquema. Para isso, socorrem-se da lista de contatos da tua conta para fazer replicar o esquema já explicado.
Além disso, eles adquirem controlo total das páginas de empresas e entidades. Com esses privilégios, eles podem publicar o que bem entenderem, o que pode resultar em danos sérios para a imagem de uma empresa.
O que deves fazer neste caso
Dependendo do momento em que percebas que estas a ser enganado, há diferentes ações que deves tomar. A saber:
- Sem carregar em nenhum link - elimina a mensagem e reporta como phishing ao Facebook
- Se entraste na página, mas não introduziste as credenciais - ainda não há dano para a conta, por isso, basta limpar a cache e estar atento
- Caso introduzas as tuas credenciais - altera imediatamente a tua password e termina todas as sessões iniciadas em Definições - Palavra-passe e segurança - Onde tens sessão iniciada
