Golpe de phishing promete mostrar quem visitou seu perfil do Facebook

Site pede que usuário insira e-mail e senha do Facebook; rede social informa que não há como ver quem visualizou seu perfil

Felipe Ventura
• Atualizado há 2 anos e 10 meses
Foto via Pixabay

Como descobrir se alguém visualizou seu perfil do Facebook? A resposta é simples: não há como saber. Ainda assim, diversos usuários procuram por esse recurso — que existia no finado Orkut — e acabam caindo em golpes pouco sofisticados. Avise aos seus amigos menos experientes: não coloque seu login e senha em uma página que promete mostrar quem visitou seu perfil recentemente.

O laboratório Dfndr Lab, da Psafe, descobriu o golpe de phishing. Um site finge ser o Facebook e pede que o usuário insira suas credenciais. Ele tenta parecer mais confiável dizendo: “este app não tem acesso ao seu e-mail ou sua senha do Facebook”.

Após inserir seus dados, a página exibe um código que inclui seu token de acesso para o Facebook. O usuário é orientado a colar esse código em uma caixa de texto. Feito isso, outra pessoa poderia acessar seu perfil e os serviços conectados a ele, como Spotify, Instagram e Tinder.

“Com acesso à sua conta, o cibercriminoso pode conseguir informações como os locais que frequenta ou até mesmo o local exato onde mora; informações sobre filhos e cônjuges; entre outros”, explica Emilio Simoni, diretor do dfndr lab, em comunicado. “Além disso, ele pode se passar pelo dono da conta para aplicar golpes diversos nos seus amigos e familiares.”

Facebook avisa: não há como saber quem visualizou perfil

O Facebook deixa claro em um artigo de suporte que não há como ver quem visualizou seu perfil:

Não, o Facebook não permite rastrear quem visualiza seu perfil. Aplicativos de terceiros não podem fornecer essa funcionalidade. Se encontrar um aplicativo que afirma oferecer essa capacidade, denuncie-o.

Ou seja, não adianta instalar uma extensão de navegador, nem ceder suas credenciais para qualquer site que promete isso. Sim, era possível saber quem visualizava seu perfil no Orkut, e esse recurso está presente no LinkedIn — mas não no Facebook.

Acredito que usuários experientes dificilmente iriam cair nesse golpe. A interface é claramente falsa: dá para perceber isso pela fonte usada e pelo esquema de cores. Além disso, a URL certamente não é facebook.com (o dfndr lab não revela).

É importante, no entanto, explicar isso para quem tem menos familiaridade com esse tipo de golpe. A empresa de cibersegurança Webroot estima que 1,5 milhão de sites de phishing são criados a cada mês, em média — é necessário ficar atento.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.