A Procuradoria-Geral da República (PGR) alertou para o aumento da apropriação indevida de credenciais de acesso a contas nas redes sociais, levando à promoção de plataformas fraudulentas de investimento em criptomoedas ou à exigência de resgates aos utilizadores.
Segundo uma nota divulgada esta semana pelo Gabinete Cibercrime da PGR, as redes sociais mais afetadas por este "furto" dos dados de acesso são o Instagram e o Facebook, nas quais os criminosos, depois de acederem às contas, alteram as credenciais e contactos associados, impossibilitando assim o utilizador de poder entrar ou recuperar o acesso.
"Os agentes criminosos remetem ao dono da conta uma mensagem de correio eletrónico, ou WhatsApp, que simula ter origem no serviço de apoio ou no serviço de segurança do Facebook ou do Instagram. Se a vítima responder, facultando as suas credencias e, sobretudo, enviando o código de segurança que recebeu no telemóvel, os agentes criminosos ficam habilitados a gerar uma nova "password" de acesso à conta e a aceder à mesma".
Os criminosos procuram sobretudo as contas dos denominados "influencers" e de produtores de conteúdos nas redes sociais - cuja atividade na Internet se traduz na obtenção de rendimentos económicos -, mas também de negócios de venda online, com o Gabinete Cibercrime a notar que "algumas destas páginas e destes negócios têm ficado irremediavelmente prejudicados" por esta situação.
"Quanto às contas Facebook e Instagram, numa boa parte dos casos identificados, as contas são utilizadas para difusão de mensagens de publicidade a plataformas de investimentos em criptomoedas. Invariavelmente, são plataformas fraudulentas", pode ler-se no aviso.
"Em muitos outros casos, o dono da conta tem sido abordado pelos criminosos, que lhe pedem um resgate, para lhe serem devolvidas as credenciais de acesso à conta", acrescenta.
De acordo com a nota divulgada, os criminosos aparentam ter ligações à Rússia ou à África Ocidental - apesar de serem detetados também de outras regiões internacionais --, e tiram proveito da "grande facilidade" de acesso às contas nos diferentes dispositivos, bem como do "impulso, quase instintivo, de reação imediata a comunicações eletrónicas" relacionadas com eventuais questões de segurança.
"Mensagens como as que acima se descreveram, solicitando o fornecimento de dados de autenticação de contas, devem ser cautelosamente avaliadas. Os "links" que indicam devem ser cuidadosamente verificados. Caso as mensagens se afigurem duvidosas, não deve responder-se às mesmas, devendo antes tais mensagens ser comunicadas ao Ministério Público ou aos órgãos de polícia criminal", conclui o Gabinete Cibercrime da PGR.