Cuidado com o login falso do Facebook que pode roubar contas

Quando estamos navegando em um site que pede login do Facebook a última coisa que esperamos é ser interceptado por pessoas com má intenções, e que querem roubar o nosso e-mail e senha para poder se apoderar do nosso perfil do Facebook ou outra rede social através de técnicas de Phishing. É sempre bom lembrar que enquanto algumas pessoas trabalham duro de forma legal para crescer na vida, também existem aquelas que se esforçam muito para falsificar e causar prejuízos a outras e tirar proveito disso, como no caso dos cibercriminosos. E desta vez uma réplica tão bem feita de um suposto Pop-up de login do Facebook é a bola da vez para os cibercriminosos roubarem seu e-mail e senha do Facebook.

Falso Pop-up versus original

Para quem está acostumado a navegar na internet sabe muito bem que um Pop-up é uma janela independente com seu próprio conteúdo. E é justamente aqui que entra a falsificação do login do Facebook. Como janela independente no legitimo Pop-up  é possível minimizar a janela de trás e a janela Pop-up vai continuar aberta, enquanto que também é possível arrastar um Pop-up original para fora da janela ativa. Já no celular um Pop-up original é aberto em uma nova janela, e é possivel identificar pela barra de endereços o domínio do site.

Isso não acontece com o falso login do Facebook, pois ele cria apenas um modal, que é uma janela que não pode ser arrastada para fora da navegação do site, pois faz parte do conteúdo HTML daquela página. No entanto a falsificação é tão perfeita que se não pararmos para prestar atenção nesses detalhes, podemos acabar caindo neste golpe, já que não é possível identificar se o site é verdadeiro através do domínio ou do certificado de segurança https que também foram falsificados nessa janela que abre dentro do próprio site.

Um vídeo mostra ação do falso Pop-up do Facebook que rouba senhas

Um vídeo no YouTube do canal Myki, Inc. mostra a ação da janela que se abre para tentativa de roubo de senha. Preste bastante atenção nos detalhes:

Agora é hora de tomar cuidado para não perder a senha do Facebook

Como vimos no vídeo acima a falsificação é perfeita e se você simplesmente não tentar arrastar esse Pop-up para fora do site com toda certeza não vai conseguir distinguir o que é um falso login do Facebook ou um verdadeiro login do Facebook. Isso não quer dizer que acontece apenas com o site do Facebook, isso pode ser aprimorado para qualquer designer de qualquer site famoso com o único objetivo de poder roubar os seus dados com a finalidade de utilizar a sua imagem, ou marca de modo errado, ou para outras finalidades erradas.

E se você já caiu nesse golpe e revelou sua senha e e-mail para outros?

Se você já caiu no golpe ou acredita que já possa ter revelado o seu login e senha para sites maliciosos, o melhor a se fazer é trocar imediatamente a sua senha do Facebook. E caso não tenha mais acesso a sua conta do Facebook lembre-se sempre que possível recuperar a conta através do seu e-mail ou do telefone cadastrado, por isso é sempre bom manter as informações do seu perfil atualizadas ao máximo possível, não só no Facebook mas em todas as outras redes sociais possíveis que são importantes para você.