Golpe de phishing promete mostrar quem visitou seu perfil do Facebook
Site pede que usuário insira e-mail e senha do Facebook; rede social informa que não há como ver quem visualizou seu perfil
Como descobrir se alguém visualizou seu perfil do Facebook? A resposta é simples: não há como saber. Ainda assim, diversos usuários procuram por esse recurso — que existia no finado Orkut — e acabam caindo em golpes pouco sofisticados. Avise aos seus amigos menos experientes: não coloque seu login e senha em uma página que promete mostrar quem visitou seu perfil recentemente.
- É seguro fazer login com contas do Facebook e do Google?
- Como usar o Tinder sem precisar ter perfil no Facebook
O laboratório Dfndr Lab, da Psafe, descobriu o golpe de phishing. Um site finge ser o Facebook e pede que o usuário insira suas credenciais. Ele tenta parecer mais confiável dizendo: “este app não tem acesso ao seu e-mail ou sua senha do Facebook”.
Após inserir seus dados, a página exibe um código que inclui seu token de acesso para o Facebook. O usuário é orientado a colar esse código em uma caixa de texto. Feito isso, outra pessoa poderia acessar seu perfil e os serviços conectados a ele, como Spotify, Instagram e Tinder.
“Com acesso à sua conta, o cibercriminoso pode conseguir informações como os locais que frequenta ou até mesmo o local exato onde mora; informações sobre filhos e cônjuges; entre outros”, explica Emilio Simoni, diretor do dfndr lab, em comunicado. “Além disso, ele pode se passar pelo dono da conta para aplicar golpes diversos nos seus amigos e familiares.”
Facebook avisa: não há como saber quem visualizou perfil
O Facebook deixa claro em um artigo de suporte que não há como ver quem visualizou seu perfil:
Não, o Facebook não permite rastrear quem visualiza seu perfil. Aplicativos de terceiros não podem fornecer essa funcionalidade. Se encontrar um aplicativo que afirma oferecer essa capacidade, denuncie-o.
Ou seja, não adianta instalar uma extensão de navegador, nem ceder suas credenciais para qualquer site que promete isso. Sim, era possível saber quem visualizava seu perfil no Orkut, e esse recurso está presente no LinkedIn — mas não no Facebook.
Acredito que usuários experientes dificilmente iriam cair nesse golpe. A interface é claramente falsa: dá para perceber isso pela fonte usada e pelo esquema de cores. Além disso, a URL certamente não é facebook.com (o dfndr lab não revela).
É importante, no entanto, explicar isso para quem tem menos familiaridade com esse tipo de golpe. A empresa de cibersegurança Webroot estima que 1,5 milhão de sites de phishing são criados a cada mês, em média — é necessário ficar atento.
