Saber mais acerca das fraudes em redes sociais

As fraudes em redes sociais são uma série que publicações apresentada nos seus feeds de notícias, todas elas com o objetivo de fazer com que clique numa ligação que pode conter malware.

Algumas dessas fraudes são:

• Likejacking

  O likejacking é um tipo de técnica usada por cibercriminosos que se aproveitam de uma funcionalidade de aprovação e partilha presente no Facebook para aumentar significativamente o alcance de fraudes. Geralmente, são apresentadas ofertas ao utilizador, como a hipótese de ganhar um prémio. Se o utilizador clicar na ligação para o prémio, irá colocar um "Gosto" inadvertidamente num item no perfil da sua rede social.

• Fraude de copiar e colar

  As fraudes de copiar e colar aproveitam-se da conta da rede social de um utilizador para se propagarem. Os cibercriminosos utilizam truques para enganar os utilizadores e fazer com que executem um script que disseminará mensagens de spam indesejadas para contas de outros utilizadores ao criar publicações automatizadas. Estas publicações automatizadas, por sua vez, tentam propagar a fraude através dos mesmos truques.

  Para ser executada, uma fraude de copiar e colar exige que o utilizador copie e cole manualmente o script, por isso a sua capacidade de propagação é de certa forma limitada.

• Evento fraudulento

  Os eventos fraudulentos envolvem a criação de uma página de evento no Facebook por parte de um cibercriminoso, para redirecionar os utilizadores para um Web site malicioso, recolher os dados pessoais dos utilizadores ou obter acesso aos seus perfis do Facebook. Normalmente, o cibercriminoso convida um grande número de utilizadores para a página do evento, para aumentar o número de possíveis vítimas.

• Plug-in falso

  As fraudes com plug-ins falsos tentam fazer com que os utilizadores de redes sociais instalem um plug-in do Web browser malicioso. Os cibercriminosos podem fazê-lo através da partilha de vídeos com títulos aliciantes nas redes sociais. Quando o utilizador clica no vídeo, é-lhe solicitada a instalação do plug-in malicioso do browser para visualizar o conteúdo oferecido.

• Oferta falsa

  Uma fraude de oferta falsa espalha-se através de publicações nas redes sociais, alegando dar aos utilizadores oportunidades de ganhar prémios. No entanto, os cibercriminosos não cumprem a promessa e, em vez disso, levam o utilizador até um inquérito ou Web site malicioso, convencendo-o a espalhar a oferta ou a enviar os seus dados pessoais.

• Comment jacking

  O comment jacking é um truque usado por cibercriminosos online para levar os utilizadores a partilharem uma publicação ao induzi-los a enviar um comentário sobre ela. Os cibercriminosos usam títulos apelativos para levar os utilizadores a clicarem em ligações de vídeos. Quando os utilizadores clicam na ligação, é-lhes apresentado um falso teste CAPTCHA. Quando os utilizadores preenchem o teste CAPTCHA falso, estão inadvertidamente a comentar uma publicação do Facebook. A publicação que o utilizador comentou será partilhada nas páginas iniciais dos seus amigos, ajudando a propagar ainda mais a fraude.

• Solicitação de permissão

  As fraudes de solicitação de permissão funcionam através da instalação de aplicações maliciosas em redes sociais, para obter acesso à conta da rede social de um utilizador. Os cibercriminosos induzem os utilizadores a instalar aplicações maliciosas que solicitam diversas permissões, para possibilitar que os atacantes atuem e publiquem como se fossem os utilizadores.

• Partilha manual

  A partilha manual ocorre quando os cibercriminosos induzem os utilizadores a clicar manualmente no botão de partilha para verem conteúdos. Os cibercriminosos usam publicações atrativas sobre eventos chocantes, embaraçosos, sexualmente explícitos ou constrangedores e que fingem ter uma ligação a um vídeo. Quando um utilizador tenta ver o vídeo, é-lhe solicitado que partilhe uma publicação ou é induzido a clicar num botão de partilha noutro idioma. Depois de a publicação ser partilhada, pode ser solicitado ao utilizador que preencha um inquérito, se inscreva num serviço por subscrição ou faça a transferência de uma extensão ou aplicação maliciosa do browser.

• Redirecionamento de aplicação falsa

  A fraude de redirecionamento de aplicação falsa funciona levando um utilizador de um Web site da rede social para um Web site externo. Quando estiver no Web site externo, o utilizador pode ser redirecionado de volta para uma aplicação do Web site da rede social em que estava originalmente. A aplicação para a qual o utilizador é redirecionado pode solicitar permissões que possibilitam ao cibercriminoso atuar em nome do utilizador.

• Bots do Facebook

  Um bot do Facebook é um programa de software que cria perfis de utilizador falsos para enviar mensagens de chat e partilhar publicações que contêm hiperligações maliciosas. O bot é espalhado pela partilha de pedidos de amizade para utilizadores do Facebook.

• Fraude do Twitter

  As fraudes do Twitter baseiam-se em cibercriminosos que usam tweets para propagar as suas fraudes ou conteúdo de spam. Estes ataques podem redirecionar os utilizadores para Web sites maliciosos que tentam comprometer as contas do utilizador, roubar dados pessoais, induzir os utilizadores a enviar dinheiro para os atacantes ou instalar malware.

Para saber mais acerca de fraudes online, consulte Como evitar Fraudes Online.