Novo golpe permite acesso ao Facebook, Messenger e WhatsApp da vítima

Crime foi descoberto graças aos erros gramaticais do hacker
Equipe de Criação Olhar Digital23/07/2019 18h51

20190723032354
Publieditorial

Os golpes virtuais atingiram um novo nível, e agora os criminosos violam diversas redes sociais para cometer um único crime em busca de dinheiro. O primeiro passo é entrar no Facebook/Messenger da vítima, depois criar um perfil falso no WhatsApp, e por último, pedir dinheiro aos amigos da pessoa.

A jornalista Lúcia Helena de Oliveira foi atingida pelo golpe há uma semana. Em depoimento para a UOL, ela explicou que descobriu o acesso do cibercriminoso depois que uma amiga desconfiou de um pedido de depósito de R$4 mil que Lúcia teria feito para quitar uma dívida trabalhista.

“O criminoso puxou assunto com ela no WhatsApp fazendo referências a conversas nossas muito recentes no Facebook – tanto no Messenger quanto em grupo fechado. Até dizer que estava, como se fosse eu, ‘desesperada por causa de uma ação trabalhista’, dai a explicação para o tal depósito”, declarou a jornalista.

A amiga que recebeu o pedido de depósito desconfiou depois que o golpista escreveu duas vezes “preciçando” (referindo-se a “precisando”) e ligou para se certificar que falava, de fato, com Lúcia.

Além da história do depósito, o criminoso também inventou uma viagem para Machu Picchu e que estava vendendo um lote de lingeries.

O golpe

O portal entrevistou o analista-sênior de segurança digital da Kaspersky, Fabio Assolini, para descobrir os possíveis passos do criminoso.

Para ele, o mais provável é que o criminoso tenha obtido a senha de Lúcia através de um vazamento em alguma “dataleak” – nome dado a bancos de dados contendo logins e senhas de muitas contas de e-mail e redes sociais, que são compartilhados clandestinamente pela web.

“Parece que ele fez uma cópia usando o nome, a foto e outro número. Os contatos ele provavelmente conseguiu no Messenger para puxar conversa e saber com quem a vítima conversava, para, então, fazer o ataque de engenharia social [se passando pela vítima] e pedir o dinheiro”, diz Assolini.

Reprodução

A hipótese mais aceitável é que o hacker teve acesso aos contatos da vítima pelo Facebook, plataforma que dá ao usuário a opção de acrescentar o número de telefone celular ao seu perfil. A rede social não possui uma ferramenta simples para exportar os números de celular de seus contatos para o WhatsApp, mas isso pode ser contornado pelos criminosos.

Outra possibilidade para obter os telefones dos contatos é sugerida pelo especialista em segurança da ESET, Daniel Barbosa: “Os atacantes podem acessar as conversas de Messenger da vítima, pesquisar o histórico delas e coletar informações”, diz. Por exemplo, quando o amigo comunica o novo número de celular a você.

Fonte: UOL