Para algumas empresas e entidades, Facebook é uma ferramenta fundamental: permite partilhar conteúdo (seja uma notícia, o lançamento dos últimos ténis de uma marca ou a estreia de um novo filme), promover produtos ou informar da realização de um evento. Por isso, se fecham a conta da sua empresa, podem criar um grande buraco. E é com este truque, o de roubar algo necessário, que os ciberdiliquentes estão a pôr em prática uma nova fraude on-line.
"A sua página de Facebook vai ser eliminada". "Queremos informar-lhe de que recebemos informação sobre a sua conta e a sua página de Facebook, e vimos que violou as regras de Copyright e discursos de ódio". "A sua página vai ser desativada. Detetamos uma atividade incomum e uma infracção dos direitos de autor em sua página que é contrária aos Community Standards da Meta". Estes são algumas das mensagens que a Consumidor Global verificou que os fraudadores enviam pelo Facebook. Vêm acompanhadas de links nos quais, em teoria, se pode apelar. E aí é onde se caça as vítimas.
Links suspeitos
"If you believe this is an erro in our system, please verify your account at the link below", diz um das mensagens. Ao lê-lo, é possível que o administrador da página clique sem pensar, preocupado com o seu negócio. O problema é que, apesar de ser enviada por uma conta que se parece com a Meta (pode ter vários nomes , mas com acento na segurança, como Business Violation Notification ou Protect Your Business e o seu logo é um check branco sobre uma espécie de estrela azul, conforme com a identidade visual da companhia), o URL é suspeito.
É que esta suposta violação é, na verdade, um engano. Não se infringiu nenhuma norma interna do Facebook. "Muitas pequenas empresas não têm um conhecimento o bastante amplo em temas de ciberseguridade, não estão atentas a este tipo de incidentes e lidam com informação mais fácil de obter" explica a este meio Óscar Quero, director do Mestrado de Ciberseguridad de OBS Business School.
Roubo de identidade
Sem uma infraestrutura tecnológica potente, indica este perito, as páginas de pequenas empresas ou entidades convertem-se em alvo para os hackers, que simplesmente levam a cabo um roubo de identidade, um tipo de ataque muito comum. A única diferença é que, em vez da Unicaja ou Correios, roubam uma marca tão relevante como o Facebook.
É difícil, considera Quero, que o Facebook seja capaz de cortar pela raiz estas tentativas de fraude. Com a inteligência artificial, explica, muitos processos automatizam-se. "No final o controle é muito complicado. Por exemplo, no LinkedIn aparecem ofertas de postos de trabalho que na verdade foram publicados por empresas fazendo-se passar por outras, que procuram obter informação de pessoas", relata.
"Os utilizadores têm que estar alerta"
"A Meta, logicamente, terá de começar a trabalhar para tentar minimizar esta situação, mas as empresas e os utilizadores também devem estar atentos e ter consciência de que isto está a acontecer cada vez mais. Por isso, sejam cautelosos e verifiquem antes de fazer qualquer coisa", recomenda Quero.
O medo é uma das emoções mais poderosas, e está relacionada com o instinto de sobrevivência, que leva as pessoas a agir. "Uma das técnicas que utilizam este tipo de hackers é a de gerar tensão, gerar sensação de urgência", explica o professor de OBS. "É como quando te chega um SMS aotele móvel dizendo-te que fizeram um pagamento no teu cartão. 'Por favor, clique aqui para ver os detalhes e cancelar a operação', dizem-te. O que te provoca essa sensação de urgência é deixar de pensar. Deixas atrás a parte analítica e passas à acção", descreve o perito.
Riscos de clicar
E clicar pode ser fatal. Malwaretips.com, um portal especializado em fraudes pela internet, também detectou a proliferação deste tipo de fraudes. Tal como explicam, se o utilizador clica no domínio falso que se faz passar pelo Facebook, dirige-se a uma página de phishing que se faz passar por uma página de verificação de contas do Meta.
"A aparência desta página é muito similar à do Facebook, incluído o logotipo e a marca da empresa. Uma vez na página de phishing , pede-se ao utlizador que verifique a sua conta enviando as suas credenciais de início de sessão e informação pessoal", detalham.
Alargar o engano
Uma vez que têm o nome e a senha, os ciberdeliquentes podem aceder à conta e à página de Facebook da empresa ou a entidade que caiu na armadilha. Isto permite-lhes alargar o engano: "Enviam mais mensagens de phishing aos amigos e contactos da vítima, propagando ainda mais a fraude", diz Malwaretips. Ademais, podem publicar spam ou inclusive tentar extorquir a vítima.
Na sua secção de Ajuda, a Meta parece saber que algo se passa e oferece as suas recomendações: "Não clique em ligações suspeitas. Se receber um e-mail ou uma mensagem suspeita que alegue ser da Meta, não clique em quaisquer ligações ou anexos. Não responda a estas mensagens de correio eletrónico", afirmam.
Verificar a ortografia
"Se um email ou uma mensagem de Facebook têm um aspecto estranho, não os abras nem também não abras nenhum anexo. Em vez disso, denuncie-os para phish@fb.com ou através das ligações de denúncia no Facebook", acrescentam. Para saber se estão a tentar enganar o consumidor, o melhor é verificar o endereço de correio eletrónico, letra por letra.
As mensagens podem estar bem escritas, mas se houver números, hífenes, gralhas e gramática incorrecta no endereço, o alarme deve soar.