Páginas falsas de login no Instagram e WhatsApp são alvo de processo judicial

Aumento de phishing faz com que Meta entre com processo contra páginas que aplicam golpes no WhatsApp, Facebook, Instagram e Messenger

Pedro Knoth

A Meta, dona dos aplicativos Facebook, WhatsApp, Instagram e Messenger, afirmou na segunda-feira (20) em comunicado que entrou com um processo na Justiça Federal dos EUA contra páginas falsas usadas para aplicar golpes de phishing em suas plataformas. Esses sites instigam o usuário a colocar dados pessoais, como sua senha e e-mail para acessar o perfil na plataforma, se passando por empresas confiáveis.

WhatsApp, Instagram e Facebook têm 39 mil sites falsos

Mais de 39 mil páginas criadas para phishing no WhatsApp, Instagram, Facebook e Messenger são alvo do processo judicial protocolado pela Meta na corte da Califórnia. Nesse tipo de site, os usuários eram persuadidos por conteúdos falsos a colocar sua senha e e-mail, além de outras informações pessoais, que eram coletadas pelos golpistas.

Ataques de phishing geralmente fazem com que a vítima se sinta segura para compartilhar informações pessoais.

Os sites ou páginas usados para esse tipo de golpe costumam imitar o endereço de uma empresa grande, como a de um banco, ou até o perfil de um vendedor de marketplace, por exemplo. Contudo, o site em si é falso.

Segundo a Meta, relatos de phishing têm aumentado “por toda a indústria”, o que levou a empresa de Mark Zuckerberg a protocolar um recurso para descobrir a identidade dos golpistas por trás dos ataques.

No WhatsApp, Facebook, Instagram e Messenger, os cibercriminosos direcionavam o tráfego de rede da vítima para um site de phishing, mas isso era feito de um jeito que mascarava a infraestrutura do golpe: os golpistas escondiam a verdadeira localização dos sites, assim como as identidades dos proprietários e de quem hospedava essas páginas falsas.

WhatsApp tem golpes com foto de parente e emprego falso

Recentemente, um dos principais golpes no WhatsApp está relacionado a um número estranho se passando por um parente. O golpista usa a foto de um familiar de um grau bem próximo — geralmente depois de acessar as redes sociais da vítima — para pedir dinheiro. Ele não necessariamente envolve phishing, mas é uma armação que se vale de engenharia social para deixar a vítima confortável o suficiente para fazer transferências via Pix.

Outro golpe envolve o falso recrutamento. São mensagens de WhatsApp ou SMS que oferecem à vítima uma vaga de trabalho. Tudo que ela precisa fazer é entrar em uma sala de chat para que sejam acertados os “detalhes” do novo emprego. Golpistas então coletam informações pessoais, se passando por recrutadores.

Em comunicado, a Meta declarou:

“Esse processo é mais um passo em nossos esforços para proteger a integridade e privacidade das pessoas, mandar uma mensagem clara àqueles que tentam abusar da nossa plataforma, e aumentar a responsabilidade daqueles que fazem mal uso da tecnologia.”

Para identificar os golpistas de phishing no Facebook, Instagram, Messenger e WhatsApp, a Meta vai colaborar com provedores de internet e hospedagem de sites. O grupo afirma que isso também vai ajudar a identificar os ataques no exato momento em que ocorrerem. De forma proativa, a companhia bane e relata ocorrências às comunidades de segurança, sites de registro de domínio, serviços de privacidade e proxy, entre outros.

Por fim, a Meta conta que bloqueia e compartilha URLs de phishing com outras plataformas e redes sociais, para que elas também tomem medidas quanto aos golpes.

Leia | Como proteger o WhatsApp? Conheça os principais tipos de golpes e saiba evitá-los

Relacionados

Escrito por

Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.