A página de Facebook era portuguesa e tinha sido criada na quarta-feira, 26 de junho. Através de um álbum de apenas três fotografias, prometia sortear “uma nova caravana de aventura” e pedia aos mais de 14 mil seguidores que revelassem para onde gostariam de viajar. O vencedor seria contactado através de mensagem privada e pouco mais se sabia sobre a página ou sobre quem a geria.

O algoritmo da rede social tratou de mostrar aquela publicação a cada vez mais utilizadores e a página tornou-se viral. Em dois dias, o sorteio somou quase 8 mil gostos, 23 mil comentários e 17 mil partilhas.

O festival falhado que cobrava 65 mil euros de entrada e que agora é um documentário da Netflix

E de todas as pessoas que interagiu com a página, grande parte nunca desconfiou de que se pudesse tratar de uma tentativa de burla.

Na única publicação disponível lia-se: “Estamos a sortear uma nova caravana de aventura. Eis como se participa: Escreva um comentário abaixo para onde iria viajar primeiro e partilhe esta publicação. Entre todos os participantes será sorteado um vencedor. O vencedor será contactado através de uma mensagem privada.”

A publicação original com a informação do sorteio

Maria João Nogueira

Além de não haver mais publicações na página, desconhecia-se quem estaria por detrás daquela iniciativa ou que intenções teriam quando decidissem contactar um suposto vencedor. E os riscos eram vários.

Na quinta-feira, 27 de junho, a utilizadora Maria João Nogueira lançou o alerta na sua página pessoal de Facebook. “As pessoas são burras. A pessoas gostam de ser enganadas. Eu admiro-me é que não haja mais gente milionária à conta de scams e de phishing e o raio que os parta. E é bem feito”, escreveu.

“Esta merda, que é claramente fake (não tem mais posts, não tem contactos, não tem porra nenhuma para além do post onde anuncia o “sorteio”) tem uma enormidade de reações, partilhas e comentários. Porquê, senhores? Porquê?”, continua.

A publicação tornou-se viral e somou quase 8 mil gostos, 23 mil comentários e 17 mil partilhas

Poucas horas depois de ser dado o alerto, o texto referente ao sorteio já tinha sido apagado e só constavam as três fotografias originais com os comentários de todas as pessoas que acreditaram no sorteio.

Esta sexta-feira, 28 de junho, a MAGG tentou contactar os administradores que, ao verem a mensagem, decidiram apagar a página.

João Pina, fundador da plataforma Fogos e especialista em segurança informática, não tem dúvidas de que este é o exemplo de um esquema que tem como único objetivo a obtenção de dados pessoais de utilizadores.

Entrevista. “Alguém ligado às autoridades disse-me que recebia primeiro os alertas pela minha aplicação do que pelo sistema interno”

“A página estava num servidor que, por sua vez, tinha outros domínios associados onde corriam o mesmo tipo de campanhas mas para outros targets”, explica. E seria através do contacto com o vencedor que os responsáveis pelo esquema iriam tentar roubar essa informação.

Quanto ao tipo de roubo, João garante que iria depender sempre do tipo de dados que fossem pedidos: “O vencedor seria reencaminhado para um formulário de preenchimento obrigatório onde teriam de colocar informação pessoal.”

A página estava alojada num servidor onde estavam registados outros domínios com o mesmo tipo de esquemas ilegais

Imagem cedida por João Pina

“Mas é uma maneira simples de angariar emails, de tentar conhecer os dados bancários dos utilizadores ou de explorar vulnerabilidades conhecidas dos navegadores para tentar infetar com malware”, conclui.