O Facebook e o WhatsApp são palcos para golpes e isso não é novidade. O problema é que muitas pessoas ainda utilizam os produtos indiscriminadamente, sem qualquer ressalva: e essa atitude é ouro para criminosos. Neste golpe vem acontecendo no Facebook, são ofertadas vagas de emprego com links maliciosos que roubam emails e senhas de usuários da rede social.

É o golpe de phishing clássico que, infelizmente, muitas pessoas ainda caem: uma vaga de emprego de fácil aceitação, um valor de pagamento atraente e um link encurtado que mascara o domínio falso na internet. A armadilha acontece quando você entra nesse link e insere dados sensíveis.

Segundo o pessoal do MassaNews, além de vagas de emprego falsas, também existem postagens com ofertas de filhos de cachorros feitas por uma ONG — que também é falsa — como doação. Ao clicar nos links divulgados, a vítima cai em uma página falsa do Facebook exigindo o login para continuar a ação. Neste momento, email e senha são digitados e roubados pela página.

Os golpes variam desde vagas de emprego até doação de cães, tudo para pegar os incautos (Foto: reprodução / TecMundo)

Não existem informações de quantas pessoas caíram neste golpe de phishing. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone.

Ele funciona assim, por definição: como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação.

O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Como não cair nestes golpes no Facebook

Para não perder a sua conta no Facebook mesmo que roubem a sua senha, ative a autenticação de dois fatores. Esse movimento, aliás, é recomendado para todos os serviços que você usa com a necessidade de login e senha — seja emails, apps etc.

Toda a configuração da autenticação pode ser feita nas áreas de Segurança nas próprias Configurações dos serviços.

Outras dicas para evitar o golpe

• Não responda ou clique em links em e-mails que peçam informações pessoais, financeiras ou de contas;
• Verifique os cabeçalhos das mensagens. O endereço no campo De: e a referência Return-path precisam ser iguais;
• Ao invés de clicar nos links nos e-mails, vá diretamente às páginas digitando o endereço em seu navegador;
• Caso esteja em uma página segura, procure o “https” no começo do URL e o ícone de um cadeado em seu navegador;
• Mantenha atualizados o antivirus, spyware, navegador e atualizações de segurança de seu computador e execute verificações em seu sistema regularmente;
• Revise suas contas regularmente e verifique atividade não autorizada;
• Utilize um navegador que possua um filtro de “phishing”.