A Procuradoria-Geral da República Portuguesa alertou para o aumento da apropriação indevida de credenciais de acesso a contas nas redes sociais, levando à promoção de plataformas fraudulentas de investimento em criptomoedas ou à exigência de resgates aos utilizadores.
Segundo uma nota divulgada esta semana pelo Gabinete Cibercrime da PGR, as redes sociais mais afetadas por este “furto” dos dados de acesso são o Instagram e o Facebook, nas quais os criminosos, depois de acederem às contas, alteram as credenciais e contactos associados, impossibilitando assim o utilizador de poder entrar ou recuperar o acesso.
“Os agentes criminosos remetem ao dono da conta uma mensagem de correio eletrónico, ou WhatsApp, que simula ter origem no serviço de apoio ou no serviço de segurança do Facebook ou do Instagram. Se a vítima responder, facultando as suas credencias e, sobretudo, enviando o código de segurança que recebeu no telemóvel, os agentes criminosos ficam habilitados a gerar uma nova password de acesso à conta e a aceder à mesma”.
Os criminosos procuram sobretudo as contas dos denominados influencers e de produtores de conteúdos nas redes sociais – cuja atividade na Internet se traduz na obtenção de rendimentos económicos -, mas também de negócios de venda online, com o Gabinete Cibercrime a notar que “algumas destas páginas e destes negócios têm ficado irremediavelmente prejudicados” por esta situação.
De acordo com a nota divulgada, os criminosos aparentam ter ligações à Rússia ou à África Ocidental – apesar de serem detetados também de outras regiões internacionais –, e tiram proveito da “grande facilidade” de acesso às contas nos diferentes dispositivos, bem como do “impulso, quase instintivo, de reação imediata a comunicações eletrónicas” relacionadas com eventuais questões de segurança.