Por Carolina Lais de Assis, para o TechTudo


Testes rápidos, que costumam ser compartilhados por amigos no Facebook, podem ocultar esquemas de phishing e roubar dados de usuários. O novo método de golpe foi confirmado pela empresa de segurança cibernética Akamai Technologies na última semana, em um relatório elaborado pelo pesquisador Or Katz.

A equipe de pesquisa monitou 689 campanhas fraudulentas em redes sociais, que usaram indevidamente o nome de 78 empresas para capturar dados de usuários. Os criminosos atraem as vítimas com quizzes curtos com o objetivo de roubar informações pessoais, como e-mail, endereço residencial e número do telefone. Apesar de não ser uma prática nova, o estudo evidencia que a ameaça está se reinventado e, consequentemente, ficando cada vez mais perigosa.

Testes rápidos compartilhados no Facebook podem conter phishing — Foto: Divulgação/Kaspersky Lab Testes rápidos compartilhados no Facebook podem conter phishing — Foto: Divulgação/Kaspersky Lab

Testes rápidos compartilhados no Facebook podem conter phishing — Foto: Divulgação/Kaspersky Lab

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Como funciona o esquema de phishing

Phishing é um termo em inglês que refere à pesca. Por isso, o nome é dado ao golpe que aproveita iscas tecnológicas para fisgar usuários desatentos e recolher suas informações pessoais. Nas campanhas analisadas pela equipe do pesquisador Katz, as vítimas eram convidadas a responderem os testes por curiosidade ou pela promessa de brindes ao final do questionário. Após as perguntas, os dados pessoais eram solicitados para concluir o formulário.

Para inspirar credibilidade, as campanhas de phishing usam táticas que os pesquisadores nomearam de "kits de phishing". Os criminosos criam sites com logotipos e marcas de empresas famosas, usam perfis fakes para legitimar e divulgar os testes em redes sociais, entre outras estratégias.

Amostra das telas revela que também existia um padrão estético nos sites que participavam do esquema — Foto: Reprodução/Akamai Technologies Amostra das telas revela que também existia um padrão estético nos sites que participavam do esquema — Foto: Reprodução/Akamai Technologies

Amostra das telas revela que também existia um padrão estético nos sites que participavam do esquema — Foto: Reprodução/Akamai Technologies

O estudo também identificou uma alta taxa de compartilhamento desses testes nas redes sociais, o que proporciona o aumento do número de vítimas do golpe. Eles constataram que as chamadas para participação dos testes têm um senso de urgência, como, por exemplo, afirmar que o prêmio é limitado e que é preciso responder logo para garantir o presente.

Como se proteger do golpe

Campanhas de phishing são variadas e estão presentes na Internet de diferentes formas, como em e-mails de cobrança de pagamento ou em sites falsos que se passam por portais online autênticos. Contudo, há algumas medidas simples para evitar ser vítima desse tipo de crime. Uma delas é ter muito cuidado antes de clicar em qualquer link, principalmente quando a chamada do teste tem um tom alarmista.

Além disso, desconfie de testes que prometem descontos, prêmios ou outros tipos de vantagens. Caso apareça o nome de uma marca da sua confiança, vale a pena checar se a promoção realmente existe no site ou nas redes sociais oficiais da empresa.

Alguma sugestão de um anti phishing free? Troque dicas no Fórum do TechTudo.

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

Mais do TechTudo