São Paulo — Recebeu um link que promete revelar quem visitou seu perfil no Facebook? Pois não clique. Trata-se de um novo golpe usado por cibercriminosos para roubar logins e senhas de usuários desavisados, identificado nesta semana pelo dfndr lab.

Segundo o laboratório de segurança digital, o endereço está circulando na própria rede social, em anúncios ou publicado automaticamente por pessoas que caíram no golpe. O link direciona vítimas em potencial a um site que simula uma página de login do Facebook, pedindo por e-mail de login e senha. As informações colocadas ali são enviadas diretamente para o cibercriminoso, que passa a ter acesso às contas de quem cai na cilada.

Para não ser parte da estatística, é importante lembrar de duas regras: não informe seus dados em qualquer site na internet e sempre cheque se o endereço é legítimo antes de fazê-lo. O próprio dfndr lab tem uma ferramenta que identifica se um site é verdadeiro ou não. Mas quase sempre dá para saber pela URL ou, por vezes, até pela "cara" da página.

Neste caso, por exemplo, é bem fácil notar que se trata de um endereço falso, já que as fontes e o visual são bem diferentes dos usados pelo Facebook de verdade. Além disso, o Facebook não conta com nenhum um recurso oficial para identificar quem visita perfis — e ainda que existam promessas, nenhuma solução que diz fazer isso funciona.