Telefone Samsung bloqueado apenas por causa de um 'clique' em site falso

Na manhã de 28 de novembro, um usuário de celular Samsung compartilhou uma história de ter sido "hackeado" diretamente em seu aparelho, juntamente com perguntas sobre a segurança da conta da empresa. Especificamente, o Sr. DT disse que, há alguns dias, enquanto usava o Facebook, encontrou uma publicação sobre o teste da nova interface OneUI 7 Beta da Samsung, com um link para um site anexado.

O usuário o identificou como um site falso, com interface semelhante à página oficial do programa Beta da Samsung (para desenvolvedores e usuários que desejam testar softwares). Ao navegar até a página, o usuário é direcionado a outro link para fazer login diretamente na conta no aplicativo Samsung Member (disponível em celulares Samsung).

"Fiquei curioso, então tentei fazer login e pensei que não precisaria me preocupar se não fornecesse nenhuma informação. No entanto, apenas 6 dias depois, os dois celulares Samsung que eu estava usando foram bloqueados permanentemente", compartilhou o Sr. D.T. Quando levei o celular à central de garantia da Samsung, a equipe me informou que o aparelho não podia ser desbloqueado e me aconselhou a criar uma nova conta para qualquer outro dispositivo.

" Este incidente me deixou chocado com o baixo nível de segurança dos telefones Samsung e decepcionado com a maneira como o centro de garantia lidou com a situação, quando eles não conseguiram desbloquear o telefone, mesmo eu tendo fornecido todas as informações necessárias", disse o Sr. D.T. indignado.

No vídeo anexado à publicação, este usuário não inseriu nenhuma informação pessoal, como nome de usuário ou senha. Portanto, o Sr. D.T. acredita que contas Samsung são muito fáceis de hackear e podem perder o controle em apenas alguns passos.

Concordando com o ponto de vista acima, muitos outros usuários do grupo comentaram que isso serve como um alerta para os demais membros e, ao mesmo tempo, estão preocupados com o fato de uma grande empresa como a Samsung ter um mecanismo de segurança de conta frouxo, com brechas que facilitam ataques de hackers. O proprietário da conta do Facebook, Vu Duy Long, comentou: " Concordo com o proprietário da publicação. Como pode ser que, com apenas a palavra 'Login', sem fornecer nada, isso ainda aconteça? Se eu clicar em um link estranho, que não seja da empresa, como a conta pode ser sincronizada automaticamente com ele... absurdo".

O Sr. HT, outro usuário, também ficou surpreso ao saber que sua conta Samsung poderia ser hackeada sem a inserção de uma senha: "Como eu poderia perder minha conta se cliquei no link de login direto no aplicativo oficial? Deve estar entrando em uma página falsa?" Esse também é um problema que preocupa muitas pessoas quando os usuários não preenchem as informações, mas mesmo assim perdem suas contas, o que leva ao bloqueio do dispositivo.

No entanto, também há opiniões de que, quando os usuários pressionam o botão "Login" com sua conta Samsung no aplicativo, eles concordam em deixar o sistema usar as informações para autenticar a conta.

Duy Luan - um revisor influente na comunidade de tecnologia - disse que o Sr. D.T. permitiu o login com uma conta Samsung durante o processo de operação gravado no vídeo fornecido por essa pessoa.

" Como parece tão real, você confia e permite. Acho que isso é uma lição aprendida e um alerta, porque esse golpe é realmente sofisticado. Quanto à permissão de login, é semelhante ao One Click da Conta do Google ou até mesmo ao Apple ID ", explicou o Sr. Luan.

Outros usuários também concordaram com a afirmação acima e afirmaram que o erro partiu do proprietário da publicação. Desde o início, essa pessoa afirmou que sabia que o site era falso, mas mesmo assim clicou nele ativamente, o que foi um erro. Além disso, quando a interface levou o usuário ao aplicativo Samsung Member, o usuário concordou em se autenticar usando essa conta para fazer login em outro sistema. Como o dispositivo do usuário foi autenticado como um "Dispositivo Confiável", quando houve uma ação de consentimento manual, o sistema entendeu isso como uma aprovação para usar as informações da conta (nome, senha) para fazer login no sistema de outra parte.

Tenha cuidado com todas as informações nas redes sociais

O Departamento de Segurança da Informação - Ministério da Informação e Comunicações recomenda que os usuários fiquem atentos ao optar por comprar produtos e serviços de empresas de tecnologia anunciadas no Facebook. Caso haja um programa de desconto, ele também será anunciado no site oficial da empresa, sem a necessidade de anúncios no Facebook, como mencionado acima.

Caso tenha alguma dúvida sobre a autenticidade de uma promoção, entre em contato diretamente com o atendimento ao cliente da marca para verificação. Promoções que parecem boas demais para ser verdade costumam ser sinal de golpe.

Não acesse links enviados por mensagens de texto, e-mails ou redes sociais se não tiver certeza de sua autenticidade para evitar apropriação indébita do dispositivo e roubo de propriedade.

Não divulgue informações pessoais ou financeiras: marcas respeitáveis ​​nunca solicitarão que você forneça informações confidenciais, como senhas, números de cartão de crédito ou códigos OTP por meio de promoções.

As pessoas devem estar vigilantes e não enviar doações ou apoio às vítimas para contas de origem desconhecida.

Ao receber informações online solicitando doações ou vendendo produtos para ajudar a combater tempestades e inundações, é necessário verificar o conteúdo com atenção. É necessário acompanhar a mídia oficial para conhecer as organizações oficiais e endereços confiáveis ​​que recebem dinheiro e produtos para apoiar pessoas em localidades que sofreram as graves consequências da tempestade.

Não transfira dinheiro para pessoas ou organizações sem identidade clara. Faça doações apenas por meio de contas oficiais de agências estatais ou organizações/pessoas de boa reputação.

Se você se deparar com uma situação que suspeite ser um golpe, denuncie imediatamente às autoridades ou à marca falsificada para que elas possam tomar medidas oportunas.