Hackers que invadiram Tribunal da Justiça para reverter pena são condenadosComo evitar vagas de emprego falsas no WhatsApp e outras plataformas
WhatsApp, Instagram e Facebook têm 39 mil sites falsos
Mais de 39 mil páginas criadas para phishing no WhatsApp, Instagram, Facebook e Messenger são alvo do processo judicial protocolado pela Meta na corte da Califórnia. Nesse tipo de site, os usuários eram persuadidos por conteúdos falsos a colocar sua senha e e-mail, além de outras informações pessoais, que eram coletadas pelos golpistas. Ataques de phishing geralmente fazem com que a vítima se sinta segura para compartilhar informações pessoais. Os sites ou páginas usados para esse tipo de golpe costumam imitar o endereço de uma empresa grande, como a de um banco, ou até o perfil de um vendedor de marketplace, por exemplo. Contudo, o site em si é falso. Segundo a Meta, relatos de phishing têm aumentado “por toda a indústria”, o que levou a empresa de Mark Zuckerberg a protocolar um recurso para descobrir a identidade dos golpistas por trás dos ataques. No WhatsApp, Facebook, Instagram e Messenger, os cibercriminosos direcionavam o tráfego de rede da vítima para um site de phishing, mas isso era feito de um jeito que mascarava a infraestrutura do golpe: os golpistas escondiam a verdadeira localização dos sites, assim como as identidades dos proprietários e de quem hospedava essas páginas falsas.
WhatsApp tem golpes com foto de parente e emprego falso
Recentemente, um dos principais golpes no WhatsApp está relacionado a um número estranho se passando por um parente. O golpista usa a foto de um familiar de um grau bem próximo — geralmente depois de acessar as redes sociais da vítima — para pedir dinheiro. Ele não necessariamente envolve phishing, mas é uma armação que se vale de engenharia social para deixar a vítima confortável o suficiente para fazer transferências via Pix. Outro golpe envolve o falso recrutamento. São mensagens de WhatsApp ou SMS que oferecem à vítima uma vaga de trabalho. Tudo que ela precisa fazer é entrar em uma sala de chat para que sejam acertados os “detalhes” do novo emprego. Golpistas então coletam informações pessoais, se passando por recrutadores. Em comunicado, a Meta declarou: Para identificar os golpistas de phishing no Facebook, Instagram, Messenger e WhatsApp, a Meta vai colaborar com provedores de internet e hospedagem de sites. O grupo afirma que isso também vai ajudar a identificar os ataques no exato momento em que ocorrerem. De forma proativa, a companhia bane e relata ocorrências às comunidades de segurança, sites de registro de domínio, serviços de privacidade e proxy, entre outros. Por fim, a Meta conta que bloqueia e compartilha URLs de phishing com outras plataformas e redes sociais, para que elas também tomem medidas quanto aos golpes.