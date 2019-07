Imagine saber por seus amigos que você está vendendo lingeries, que planeja uma suposta viagem para o Peru ou que pediu um empréstimo de R$ 4 mil, mas nada disso é verdade. Há uma semana, uma usuária do Facebook teve seu perfil invadido por um cibercriminoso. A partir daí, ele tentou obter vantagens financeiras se passando pela vítima e conversando com seus contatos.

Trata-se do caso da jornalista Lúcia Helena de Oliveira, em que o acesso do cibercriminoso a seus perfis no Messenger e no Facebook foi descoberto semana passada, depois que uma amiga desconfiou de um pedido de depósito de R$ 4 mil que Lúcia teria feito para quitar uma dívida trabalhista.

“O criminoso puxou assunto com ela no WhatsApp fazendo referências a conversas nossas, muito recentes, no Facebook – tanto no Messenger quanto em grupos fechados. Até dizer que estava, como se fosse eu, ‘desesperada por causa de uma ação trabalhista’, daí a explicação para o tal depósito”, disse Lúcia Helena de Oliveira.

No WhatsApp, a pessoa utilizou uma foto do perfil de Lucia no Facebook e seu nome, mas o número de contato era diferente. Como imagem e nome batiam, os amigos não estranharam. O criminoso também forjou a história de uma viagem para Machu Picchu e a do lote de lingeries. A amiga que recebeu o pedido de depósito desconfiou quando leu duas vezes o erro de português “preciçando” (em vez de “precisando”) e ligou para se certificar se falava, de fato, com a jornalista.

Lúcia conta que tentou diversas vezes trocar a senha no Facebook, mas o aplicativo não reconhecia mais a senha inicial. “Escrevi para um amigo e ele não me respondeu. Aí vem aquela neura: será que escreveram algo para ele se passando por mim? É uma sensação muito esquisita; uma insegurança muito grande”, lamentou.

Como o golpe ocorreu?

Para o analista-sênior de segurança digital Fabio Assolini, o mais provável é que o criminoso tenha obtido a senha de Lúcia pelo vazamento da senha em algum “dataleak” – nome dado a bancos de dados contendo logins e senhas de muitos usuários de emails e redes sociais, e que são compartilhados clandestinamente pela internet.

De posse da senha da vítima para invadir seu Facebook e também seu perfil no Messenger – já que ambos compartilham a mesma plataforma – o invasor deve ter trocado a senha original de Lúcia logo após o primeiro acesso.

“Parece que ele fez uma cópia usando o nome, a foto e outro número, e os contatos ele provavelmente conseguiu no Messenger para puxar conversa e saber com quem a vítima conversava, para, então, fazer o ataque de engenharia social [se passando pela vítima] e pedir o dinheiro”, disse Assolini.

E como o hacker teve acesso aos números de telefone da vítima? Atualmente, o Facebook dá ao usuário a opção de acrescentar o número de telefone celular ao seu perfil. A rede social não tem uma ferramenta simples para exportar os números de celular de seus contatos para o WhatsApp, mas isso pode ser contornado pelos criminosos.

No ano passado, o desenvolvedor de software Dylan McKay descobriu que o Facebook era capaz de registrar o histórico de ligações telefônicas do celular do usuário. Basta o dono do perfil fazer o download desse histórico com uma ferramenta do próprio Facebook. Ao que parece, o registro de histórico ocorre quando o usuário permite que o app do Facebook ou do Messenger se integre ao telefone e SMS do celular.

Já de posse do Facebook da vítima, o hacker pode usar alguma dessas formas para obter parte dos contatos da vítima e adicioná-los à agenda do seu próprio celular. O WhatsApp já automaticamente lista esses números como usuários do mensageiro. O passo seguinte é fingir ser a vítima com um número novo, trocando a foto e o nome, e abordar essas pessoas para pedir dinheiro.

Outra possibilidade para obter os telefones dos contatos é sugerida pelo especialista em segurança Daniel Barbosa: “Os atacantes podem acessar as conversas de Messenger da vítima, pesquisar o histórico delas e coletar informações”, disse. Por exemplo, quando o amigo comunica o novo número de celular a você.

Deixe seu comentário: