O DFNDR Lab, laboratório da PSafe especializado em cibercrime, identificou, somente em fevereiro, mais de 30 perfis falsos no Facebook que simulam ser canais oficiais de bancos. Para enganar os usuários, golpistas vêm criando páginas na rede social que atuam como isca para levar os internautas para sites – igualmente falsos – que de fato aplicam o golpe. Até o momento, mais de mil pessoas curtiram ou estão seguindo essas páginas falsas de instituições bancárias acreditando se tratarem de canais oficiais.
As armadilhas se apropriam de forma fraudulenta de nomes de grandes bancos, como Caixa, Banco do Brasil, Itaú, entre outros, para aparentar credibilidade e enganar usuários que buscam por seus correspondentes bancários na rede social. Nas páginas falsas, são apresentados posts de supostos serviços e links que encaminham a vítima para um site falso do banco em questão, que solicita credenciais pessoais de acesso, como agência, número da conta e senha.
“Desde o ano passado, temos percebido que hackers estão realizando cada vez mais essa modalidade de golpe. Para se ter uma ideia, ao longo de 2017, nosso antivírus DFNDR Security bloqueou mais de 1 milhão de páginas falsas apenas no Facebook. Acreditamos que isso vem acontecendo devido à possibilidade do cibercriminoso atrair as vítimas por meio de anúncios incentivados da página falsa, prática que permite, inclusive, segmentar o ataque para perfis mais vulneráveis de usuários. Além disso, as páginas são feitas com atenção aos detalhes, buscando trazer maior veracidade ao golpe”, comenta Emílio Simoni, diretor do DFNDR Lab.
Ao clicar em links exibidos nas páginas falsas e preencher suas credenciais, sem saber, a vítima passa a dar acessos ao hacker à sua conta bancária, permitindo que ele realize transações bancárias indevidas e, inevitavelmente, causando prejuízos financeiros.
Para evitar cair em falsas páginas, os especialistas do DFNDR Lab reforçam a importância das pessoas utilizarem soluções de segurança que disponibilizam uma função de bloqueio antiphishing, como o DFNDR Security, disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente. Além disso, é importante que o usuário crie o hábito de se certificar se a página se trata realmente do canal oficial do banco ao avaliar a quantidade de usuários, data e periodicidade das publicações e até mesmo a interação da página com os clientes.
