Novo golpe usa e-mails oficiais do Facebook para roubar senhas de usuários

Uma pesquisa da Check Point, empresa de segurança digital, revelou que criminosos estão usando e-mails oficiais do Facebook para aplicar golpes. Eles exploram uma falha na plataforma, disfarçando-se como páginas legítimas e usando convites de negócios para enganar usuários e evitar serem detectados, roubando dados importantes.

A tática dos cibercriminosos começa com a criação de páginas de negócios falsas no Facebook. Eles copiam logotipos e nomes de empresas reais para parecerem autênticos. Um exemplo comum é a imitação de serviços da própria Meta, como o Meta Agency Partner, que supostamente concede selos de reconhecimento a empresas que cumprem certas metas de desempenho.

Normalmente, os golpes de phishing buscam e-mails de vítimas e enviam mensagens fraudulentas diretas. Contudo, este método se destaca por usar uma ferramenta de convite de negócios do Meta Business Suite, a plataforma de gerenciamento da Meta. Com ela, os golpistas disparam e-mails com títulos convidativos, como “Verificação de conta necessária” ou “Convite de parceria da Agência Metas”.

As mensagens parecem legítimas porque chegam de um canal oficial do Facebook, com o domínio “@facebookmail.com”. Isso faz com que as vítimas não suspeitem de que estão diante de um ataque. Ao clicar nos links dentro desses e-mails, o usuário é levado a um site falso, criado especificamente para roubar suas credenciais de acesso, incluindo login e senha, facilitando o roubo de dados pessoais.

Alerta de Golpes via Facebook: E-mails Fraudulentos em Massa

A análise da Check Point revela que esta campanha de golpes é bastante abrangente, alcançando usuários em várias partes do mundo. Dados de telemetria estimam que mais de 40 mil e-mails de phishing foram enviados para algo em torno de cinco mil pessoas globalmente, incluindo os Estados Unidos, Canadá, Austrália e diversas nações europeias, mostrando a amplitude do ataque.

• Os principais alvos são empresas e indivíduos que dependem das plataformas da Meta para suas estratégias de marketing digital e comunicação.
• Setores específicos são mais visados, como o automobilístico, educacional, imobiliário, hoteleiro e financeiro. Estes segmentos frequentemente recebem comunicações legítimas da Meta, o que diminui a desconfiança e torna o golpe mais eficaz.
• Um exemplo reportado mostrou que uma única empresa afetada recebeu mais de 4.200 e-mails falsos, evidenciando a intensidade da campanha maliciosa.
• A meta dos cibercriminosos é alcançar o maior número de pessoas possível. Quanto mais e-mails são enviados, maior a probabilidade de que mais vítimas cliquem nos links e tenham seus dados roubados por ataques de phishing.
• Este tipo de golpe é particularmente perigoso, pois combina a engenharia social com o uso de uma ferramenta que, em teoria, é legítima e segura, explorando a confiança na plataforma Meta.
• Vale notar que ataques de phishing representam uma parcela significativa dos métodos de invasão. Uma pesquisa da Microsoft indicou que 35% dos ataques utilizados por golpistas são baseados em phishing, mostrando a recorrência desse tipo de ameaça.

Para se proteger, a Check Point aconselha que administradores de páginas e usuários em geral sempre ativem a autenticação multifatorial (MFA) em todas as suas contas e dispositivos, adicionando uma camada extra de segurança contra acessos indevidos. É crucial manter a atenção a e-mails inesperados ou que tragam ofertas muito vantajosas ou notícias inacreditavelmente boas. Sempre verifique as plataformas diretamente antes de clicar em qualquer link para evitar cair em ciladas digitais.

Manter-se informado sobre as últimas táticas de segurança e Golpes via Facebook é essencial no ambiente digital. A vigilância e o uso de recursos de proteção, como a MFA, continuam sendo as melhores defesas contra essas ameaças que evoluem constantemente e buscam novas formas de atingir os usuários e suas informações valiosas.

Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.