Início » Antivírus e Segurança » Golpe de phishing promete mostrar quem visitou seu perfil do Facebook

Golpe de phishing promete mostrar quem visitou seu perfil do Facebook

Site pede que usuário insira e-mail e senha do Facebook; rede social informa que não há como ver quem visualizou seu perfil

Por
35 semanas atrás

Como descobrir se alguém visualizou seu perfil do Facebook? A resposta é simples: não há como saber. Ainda assim, diversos usuários procuram por esse recurso — que existia no finado Orkut — e acabam caindo em golpes pouco sofisticados. Avise aos seus amigos menos experientes: não coloque seu login e senha em uma página que promete mostrar quem visitou seu perfil recentemente.

Foto via Pixabay

O laboratório Dfndr Lab, da Psafe, descobriu o golpe de phishing. Um site finge ser o Facebook e pede que o usuário insira suas credenciais. Ele tenta parecer mais confiável dizendo: “este app não tem acesso ao seu e-mail ou sua senha do Facebook”.

Após inserir seus dados, a página exibe um código que inclui seu token de acesso para o Facebook. O usuário é orientado a colar esse código em uma caixa de texto. Feito isso, outra pessoa poderia acessar seu perfil e os serviços conectados a ele, como Spotify, Instagram e Tinder.

“Com acesso à sua conta, o cibercriminoso pode conseguir informações como os locais que frequenta ou até mesmo o local exato onde mora; informações sobre filhos e cônjuges; entre outros”, explica Emilio Simoni, diretor do dfndr lab, em comunicado. “Além disso, ele pode se passar pelo dono da conta para aplicar golpes diversos nos seus amigos e familiares.”

Facebook avisa: não há como saber quem visualizou perfil

O Facebook deixa claro em um artigo de suporte que não há como ver quem visualizou seu perfil:

Não, o Facebook não permite rastrear quem visualiza seu perfil. Aplicativos de terceiros não podem fornecer essa funcionalidade. Se encontrar um aplicativo que afirma oferecer essa capacidade, denuncie-o.

Ou seja, não adianta instalar uma extensão de navegador, nem ceder suas credenciais para qualquer site que promete isso. Sim, era possível saber quem visualizava seu perfil no Orkut, e esse recurso está presente no LinkedIn — mas não no Facebook.

Acredito que usuários experientes dificilmente iriam cair nesse golpe. A interface é claramente falsa: dá para perceber isso pela fonte usada e pelo esquema de cores. Além disso, a URL certamente não é facebook.com (o dfndr lab não revela).

É importante, no entanto, explicar isso para quem tem menos familiaridade com esse tipo de golpe. A empresa de cibersegurança Webroot estima que 1,5 milhão de sites de phishing são criados a cada mês, em média — é necessário ficar atento.

Mais sobre: ,