É seguro fazer login com contas do Facebook e do Google?Como usar o Tinder sem precisar ter perfil no Facebook
O laboratório Dfndr Lab, da Psafe, descobriu o golpe de phishing. Um site finge ser o Facebook e pede que o usuário insira suas credenciais. Ele tenta parecer mais confiável dizendo: “este app não tem acesso ao seu e-mail ou sua senha do Facebook”. Após inserir seus dados, a página exibe um código que inclui seu token de acesso para o Facebook. O usuário é orientado a colar esse código em uma caixa de texto. Feito isso, outra pessoa poderia acessar seu perfil e os serviços conectados a ele, como Spotify, Instagram e Tinder. “Com acesso à sua conta, o cibercriminoso pode conseguir informações como os locais que frequenta ou até mesmo o local exato onde mora; informações sobre filhos e cônjuges; entre outros”, explica Emilio Simoni, diretor do dfndr lab, em comunicado. “Além disso, ele pode se passar pelo dono da conta para aplicar golpes diversos nos seus amigos e familiares.”
Facebook avisa: não há como saber quem visualizou perfil
O Facebook deixa claro em um artigo de suporte que não há como ver quem visualizou seu perfil: Não, o Facebook não permite rastrear quem visualiza seu perfil. Aplicativos de terceiros não podem fornecer essa funcionalidade. Se encontrar um aplicativo que afirma oferecer essa capacidade, denuncie-o. Ou seja, não adianta instalar uma extensão de navegador, nem ceder suas credenciais para qualquer site que promete isso. Sim, era possível saber quem visualizava seu perfil no Orkut, e esse recurso está presente no LinkedIn — mas não no Facebook. Acredito que usuários experientes dificilmente iriam cair nesse golpe. A interface é claramente falsa: dá para perceber isso pela fonte usada e pelo esquema de cores. Além disso, a URL certamente não é facebook.com (o dfndr lab não revela). É importante, no entanto, explicar isso para quem tem menos familiaridade com esse tipo de golpe. A empresa de cibersegurança Webroot estima que 1,5 milhão de sites de phishing são criados a cada mês, em média — é necessário ficar atento.
