Após um crescimento expressivo nas últimas semanas, a rede social Bluesky vem presenciando um aumento também em spam e tentativas de golpe, algo que já acontece há anos na plataforma rival X (antigo Twitter). Muitas destas publicações trazem promessas de ganhos financeiros com criptomoedas que, na verdade, são falsas.
O site Bleeping Computer encontrou alguns destes posts. Um deles usa uma imagem gerada por inteligência artificial de Mark Zuckerberg, CEO da Meta, para promover a moeda falsa MetaCoin. O post leva a um site que imita a marca da gigante das redes sociais, visando ganhar a confiança da vítima e roubar dinheiro.
Outro golpe usa a imagem do apresentador de TV John Oliver e cortes de seu programa para promover outro site falso. O post promete US$ 1 mil e abusa das hashtags para conseguir alcance.
O Mashable localizou problemas parecidos, como campanhas falsas para arrecadação de fundos e contas se passando por membros do parlamento inglês.
Bluesky está ciente do problema
Em uma publicação no dia 15/11, a equipe de segurança do Bluesky disse que o aumento na rede social (que chegou a ganhar 1 milhão de usuários em um único dia) veio acompanhado do crescimento dos golpes.
A plataforma diz ter recebido mais de 42 mil denúncias em 24 horas, e nos dias seguintes, cerca de 3 mil avisos por hora. “Com este aumento significativo de usuários, também vimos um crescimento em spam, golpes e trolls”, afirma o time de moderação. A rede pede que os usuários continuem denunciando posts deste tipo. Além disso, ela passou a verificar o e-mail de quem se cadastra, como forma de coibir a entrada de robôs.
Golpistas usam outras instâncias da rede
O Bleeping Computer observa que o caráter descentralizado da rede pode ser um desafio para combater golpes deste tipo. O Bluesky usa o AT Protocol, um protocolo aberto para redes sociais.
Pense nele como o e-mail: você pode ter uma conta no Gmail e mandar uma mensagem para alguém que tem conta no Yahoo. O protocolo permite que diferentes provedores conversem. O AT Protocol é semelhante e permite que diversas entidades façam parte da rede social.
Os domínios bsky.app e bsky.social e o servidor principal da rede pertencem à empresa Bluesky Social. Neles, a empresa pode aplicar suas regras e termos de uso.
Porém, como nota o Bleeping Computer, alguns golpistas estão aproveitando instâncias diferentes da rede. Assim, eles conseguem escapar das normas da Bluesky Social e ainda interagir com usuários desta e de outras instâncias, desde que eles usem clientes web que não sejam o bsky.app.
Além disso, essas publicações vêm sendo indexadas por mecanismos de pesquisa, como o Google. Isso poderia levar sites falsos a alcançar ainda mais vítimas.
O Mashable aponta ainda a questão da verificação. Em outras redes, geralmente há um selinho para garantir a autenticidade de uma conta — hoje em dia, isso não significa muita coisa, já que eles podem ser comprados.
No Bluesky, por outro lado, não há este tipo de selo. A ideia é que pessoas públicas e empresas usem seus domínios web como nomes de usuário — se esta pessoa é dona do domínio, a conta é legítima. Porém, como alguns usuários ainda não estão habituados a esta dinâmica, eles podem cair em golpes com mais facilidade.
Com informações: Bleeping Computer, Mashable
Bluesky já tem golpes com sites falsos e promessa de criptomoedas
