O Ministério Público (MP) tem recebido um grande número de denúncias de apropriação indevida de credenciais de acesso a contas de redes sociais, sobretudo, Instagram e Facebook. As contas "furtadas" são usadas para promover investimentos em criptomoedas e os criminosos exigem verbas avultadas para as devolver.
Corpo do artigo
Após identificarem contas que lhes possam interessar, os criminosos contactam as respetivas plataformas fingindo ser os legítimos titulares. Dizem que se esqueceram das palavras-passe e pedem novas credencias que são enviadas, normalmente, para os telemóveis indicados pelos titulares.
Sabendo que os donos da conta acabaram de receber o código que tinham solicitado falsamente por eles, os criminosos enviam-lhes emails ou mensagens por WhatsApp. Dizem que são dos serviços de segurança daquelas plataformas e avisam que está a decorrer uma tentativa de acesso à sua conta e que é necessário que confirmem todos os seus dados numa página oficial.
Páginas parecem ser legítimas mas são falsas
Seguindo a ligação indicada na mensagem, parece aceder-se a uma página legítima. "Porém, assim não é: trata-se sempre de uma página falsa gerida pelos criminosos", alerta o Gabiente de Cibercrime do MP. Os criminosos pedem que copiem e colem o código na página simulada.
Se as vítimas o fizerem, estarão a dar aos criminosos as ferramentas para estes poderem "furtar" ou sequestrar as páginas, criando novas credenciais de acesso e mudando os contactos de recuperação de palavras-passe. Assim, os criminosos passam a controlar na totalidade as páginas, barrando o acesso aos legítimos titulares.
Vários usos para obter lucro
A utilização das páginas "furtadas" visa sempre o lucro e varia conforme os grupos organizados, "aparentemente, com ligações à África Ocidental e à Rússia, mas ocasionalmente também a outras regiões". Tratando-se de contas normais da Instagram ou Facebook, os criminosos normalmente usam-nas para enviar mensagens privadas e fazer publicações de promoção a plataformas fraudulentas de investimentos em criptomoedas. No fundo, servem-se da credibilidade dos donos das contas para convencer eventuais amigos ou conhecidos a meter verbas naquelas pataformas fraudulentas.
Atacam "influencers" e vendedores "online"
Noutros casos, principalmente quando as vítimas têm muitos seguidores e usam as contas profissionalmente, por exemplo no caso de "influencers" ou vendedores "online", os criminosos sequestram as contas e exigem o pagamento de resgates para devolver o seu controlo.
"Algumas destas páginas e destes negócios têm ficado irremediavelmente prejudicados", destaca o MP, recomendando aos que "gestores de páginas ou plataformas desta natureza tenham particular atenção a mensagens que solicitam a “confirmação” de credenciais de acesso".
Por fim, têm também sido reportadas ao MP casos de furto de contas de correio eletrónico. Estes grupos criminosos, ) pretendem induzir as vítimas a facultar-lhes um modo de acesso às suas contas, para depois poderem ilegitimamente aceder às mesmas e fazer delas uma utilização abusiva, com intuito de obtenção de vantagens patrimoniais".
Não ceder ao "impulso, quase instintivo, de reação imediata"
O MP salienta que estes métodos exploram "a grande facilidade que existe de acesso às diversas contas e plataformas a partir dos mais diversos dispositivos" e, "por outro lado, explora o impulso, quase instintivo, de reação imediata a comunicações eletrónicas que incitem à adoção de medidas de segurança".
Segundo o Gabinete de Cibercrime mensagens "solicitando o fornecimento de dados de autenticação de contas devem ser cautelosamente avaliadas. Os links que indicam devem ser cuidadosamente verificados. Caso as mensagens se afigurem duvidosas, não deve responder-se às mesmas, devendo antes tais mensagens ser comunicadas ao Ministério Público ou aos órgãos de polícia criminal."