Google e Facebook foram vítimas de um ataque de phishing com prejuízo de US$ 100 milhões

Se você já foi vítima de um golpe de phishing, pode se sentir menos estúpido, já que Google e Facebook se juntaram ao clube. Os ataques de phishing – em que golpistas se passam por pessoas ou empresas confiáveis por meio de emails e enganam usuários a clicarem em um link, realizar um cadastro em um site falso ou até mesmo enviar detalhes de contas bancárias – são um grande problema.

• Hackers tomaram o domínio de um banco brasileiro e receberam dados de clientes por cinco horas
• O ataque via mensagem de texto que quer tomar contas iCloud de iPhones roubados

E esse tipo de ação funciona com frequência. Parece que até mesmo as maiores empresas de internet do mundo – companhias que ajudaram a formar a internet como ela é hoje – não estão imunes a esse tipo de ataque.

Há algumas semanas, o Departamento de Justiça dos Estados Unidos  que prendeu um homem lituano que estava ligado a um ataque de phishing que afetou duas empresas de tecnologia do país que não foram identificadas e que sofreram prejuízo de um total de US$ 100 milhões. Agora, uma da revista Fortune revelou que essas duas empresas são Facebook e Google.

O golpe foi bem sofisticado. Entre 2013 e 2015, Evaldas Rimasauskas supostamente teria se passado por uma fabricante de peças taiwanesa, chamada Quanta – com a qual Facebook e Google fazem negócios – por meio de sua própria empresa que possui o mesmo nome registrado na Letônia. Ele criou um endereço de email falso e faturas de materiais de computadores, convencendo as empresas a realizar transferências que totalizaram US$ 100 milhões. Valor este que ele, em seguida, transferiu para contas bancárias de diferentes partes do mundo. Rimasauskas nega a acusação.

Tanto o Facebook quanto o Google confirmaram que foram vítimas do golpe. Em um email enviado ao Gizmodo, um porta-voz do Facebook escreveu:

O Facebook recuperou o montante pouco depois do incidente e tem cooperado com a justiça em suas investigações. Estamos confiantes que temos os controles adequados para evitar esse tipo de ataque no futuro.

O porta-voz não respondeu ao nosso pedido de esclarecimento sobre as novas medidas que foram tomadas para impedir que incidentes similares acontecessem novamente. Enquanto isso, um outro porta-voz disse à Fortune: “Detectamos essa fraude contra o nosso time de gerência de vendas e rapidamente alertamos as autoridades. Recuperamos os fundos e estamos felizes que a questão se resolveu”.

Um detalhe importante foi trazido pela revista: Google e Facebook não revelaram esse evento para seus acionistas, o que pode significar que eles tenham infringido regras que exigem que eles divulguem “eventos materiais”. As fontes da Fortune que são próximas das empresas “sugeriram que eles decidiram que a fraude de Rimasauskas não foi material o suficiente para exigir sua divulgação”. US$ 100 milhões durante dois anos soam razoavelmente como material para nós, mas são eles quem sabem disso. []