Ignore 'É você no vídeo?' Mensagens enviadas pelo Messenger do Facebook

Só porque viramos uma nova página no calendário e, finalmente, deixamos um 2020 tumultuado para trás, não significa que estamos seguros no mundo digital ou que os cibercriminosos irão desaparecer magicamente. Pelo contrário, devemos estar prontos para novos e mais astutos ataques e abordagens que os malfeitores possam fazer.

Um novo ataque que está circulando desde o final de dezembro usa o Messenger do Facebook para roubar credenciais e comprometer contas. Nem todas as contas comprometidas são imediatamente abusadas de maneira óbvia. Muitas vezes, os criminosos usariam uma conta sobre a qual eles têm controle de maneiras mais sutis. Este novo golpe é um exemplo disso.

Um usuário do Facebook receberia uma mensagem aparentemente inocente de um contato conhecido do Facebook pelo Messenger. A mensagem seria "É você no vídeo" e conteria o que parecia ser um vídeo incorporado, mas na verdade é uma imagem preta com um link de ativação com um quadro de vídeo e um botão 'reproduzir' pintado.

Naturalmente, se você recebesse uma mensagem semelhante de uma conta fantoche usada por atores mal-intencionados que não são seus amigos, ficaria muito desconfiado ou desconsideraria totalmente a mensagem perdida e a fecharia. No entanto, receber algo semelhante de um amigo conhecido e confiável, cuja conta já foi comprometida, dá muito mais credibilidade à mensagem e os usuários têm muito mais probabilidade de cair no golpe.

Se uma vítima cair no esquema e clicar na imagem com hiperlink, ela será direcionada a um portal de login falso do Facebook, solicitando suas credenciais de login para "verificar as informações da sua conta", como afirma o portal de login falso. Na realidade, o usuário é conduzido por um encurtador de URL e colocado em um domínio gerado aleatoriamente e uma rápida olhada no URL da página revelaria que o formulário de login falso não tem nada a ver com o Facebook.

Alimentar suas credenciais na forma de phishing falsa não apenas as entrega aos criminosos por trás do golpe, mas também simula um pequeno atraso de login e direciona a vítima para outro golpe escolhido aleatoriamente. Os pesquisadores de segurança da Sophos acreditam que os agentes mal-intencionados que operam a forma de phishing falsa não estão diretamente relacionados ao grupo que opera esses golpes escolhidos aleatoriamente.

Não importa quantas camadas de segurança você use em seu computador pessoal, seu bom senso continua sendo sua melhor defesa em situações semelhantes. O golpe, neste caso, pode ser facilmente evitado, mesmo se você clicar no vídeo falso na mensagem do seu amigo, simplesmente checando o URL na barra de endereço.

Uma coisa que você pode fazer para ajudar a propagar esses golpes ainda mais é informar imediatamente um amigo que lhe envia mensagens falsas semelhantes de que sua conta foi comprometida.