O que são esses perfis de pessoas atraentes que te curtem em redes sociais?
A situação é muito comum na maioria das redes sociais: um perfil que você desconhece, com um nome estranho, curte uma foto sua ou passa a te seguir. A gente sabe que na maioria das vezes a tal página é falsa, mas a curiosidade normalmente acaba nos levando a visitar o perfil. E, afinal de contas, do que se tratam essas contas que espalham curtidas por aí?
Essa ação costuma ser mais comum em redes sociais como Instagram e Twitter. Os perfis costumam seguir um padrão: nome de usuário com palavras e números, jovens mulheres ou homens atraentes (e normalmente fakes), poucas fotos, um número pequeno (mas também crescente) de seguidores e links esquisitos na bio. Se alguém que se encaixar nessas características te contatar, pode desconfiar.
“Nem todos os perfis são falsos, mas um perfil assim vai disparar a curiosidade, que é uma das principais razões de ataques. Pode ser perfil exibicionista? Pode. Mas também alguém querendo chamar a atenção para conseguir te atingir. E você não tem como saber para o que está sendo usado”, relata Camillo Di Jorge, executivo no Brasil da empresa de segurança digital ESET.
O que esses perfis querem?
A intenção desses perfis varia bastante. Pode ser, por exemplo, que não seja nada malicioso, como apenas uma pessoa buscando seguidores ou alguma página de empresa que queira ter mais interação. Há até a possibilidade de uma companhia querendo entender como se porta uma pessoa em seu público-alvo. Mas se o perfil é bem falso e estranho, boa coisa não deve ser.
“Indo mais pro lado malicioso, temos tantos bots quanto perfis falsos. Os perfis falsos são pessoas que buscam determinadas informações e conseguem realizar uma engenharia social para atingir um objetivo. Tivemos casos de links maliciosos também no Facebook e Messenger. A pessoa se infecta com phishing ou um artefato malicioso”, explica Thiago Marques, analista de segurança da Kaspersky.
Camillo, da Eset, pede atenção principal a páginas que contenham links. Mesmo que não seja algo malicioso que infecte o seu computador, alguém estará ganhando alguma coisa com essa ação.
“Pode ser através de links. As formas de espalhar um ataque ou tirar proveito podem ser infinitas. Ao clicar pode ser um site de propaganda ou ao clicar quem fez o post daquele link pode ter um benefício. Não precisa ser vírus, pode ser que com um clique a pessoa receba centavos de dólar”, aponta.
Uso de robôs e programação
Esses perfis falsos normalmente também usam uma engenharia de bots para espalhar curtida e seguir o máximo de pessoas indiscriminadamente. Algo semelhante ao que o spam faz em e-mails. Os códigos estão por trás de tudo – desde a criação do nome do perfil até as curtidas.
“Existem diversos bots de dar like em posts só para conseguir o máximo de seguidores para que depois possa oferecer um serviço ou fazer algo malicioso. Existem diversos serviços que vendem likes. Alguém programa esse bot e ele sai dando like em diversos perfis fazendo com que tenha um número grande de seguidores. Existe um mercado por trás desses bots”, diz Marques.
Quando tem humano por trás da conta, por mais que tenha o maior tempo do mundo ele não vai ter tempo para acompanhar tudo. Mas o robô pode. E ainda vai organizar a informação de forma que traga alguns problemas para você" Thiago Marques, analista da Kaspersky
Como se proteger
A dica dos dois especialistas para se proteger contra esses perfis é: controle a curiosidade e desconfie do que você vê na internet. Tomar cuidado com suas informações pessoais também é importante para se manter protegido e evitar ataques. Ou seja: fique esperto com quem te segue ou tem pode ver seus posts.
“Tem que controlar quem te segue e obviamente parar com essa curiosidade de clicar em tudo. Parece que está sobrando tempo para o pessoal”, brinca Camillo Di Jorge. “Precisa ter um controle maior das redes sociais e adicionar só pessoas que você conhece. Adicionando uma pessoa ou um robô em sua lista você dá acesso a quase tudo que você publica”, alerta Thiago.
O especialista da Kaspersky ainda comenta um caso que ocorreu com um amigo seu de ataques personalizados. Segundo Marques, uma pessoa fez a análise completa do perfil de seu colega e, como percebeu que o alvo gostava de religião, criou um perfil com uma foto religiosa para ambos trocarem mensagens. Ao fim, solicitou um empréstimo. É bom ficar atento a casos do tipo.
Redes sociais combatem prática
É bom frisar que a ação, obviamente, não está dentro das regras de utilização das redes sociais. Tanto o Facebook quanto o Instagram têm recursos para identificar ações maliciosas ou spam e confia também em denúncias de usuários. Atualizações para evitar essas ações também costumam ocorrer com frequência.
O Facebook, inclusive, tem uma página que ajuda usuários e páginas a lidar com curtidas falsas e a manter a autenticidade das atividades, além de dar diretrizes para evitar fraudes e se proteger do spam. O Instagram ressalta que a denúncia de usuários é um processo sigiloso e que todas as denúncias são avaliadas - você pode denunciar ao clicar nos três pontinhos ao lado da foto.
Já o Twitter informou ao UOL Tecnologia que "trabalha para proteger as pessoas na plataforma contra abusos e spam técnicos", além de afirmar que o envio de spam é proibido pelas regras de uso do site. O microblog também informou que as contas envolvidas na prática podem estar sujeitas a bloqueios temporários ou suspensão permanente.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.