MADRI 11 nov. (Portaltic/EP) -
Uma campanha de phishing usa funções legítimas do Facebook Business Suite e o domínio facebookmail.com para enviar notificações falsas que fingem vir diretamente da Meta para pequenas e médias empresas com o objetivo de roubar credenciais e informações confidenciais.
O Facebook continua sendo uma das principais redes sociais, com mais de 5,4 bilhões de usuários em todo o mundo, de acordo com dados do Statista. É também um canal de marketing para pequenas e médias empresas, que encontram em sua plataforma um meio de ter um site, de se promover e de se comunicar com os clientes.
É esse alcance e o nível de confiança que ele gera que o torna um alvo para os criminosos cibernéticos, que em uma campanha recente exploraram seu nome para enviar notificações falsas a milhares de organizações em todo o mundo.
A campanha, analisada pelos pesquisadores da Check Point Software, teve como alvo mais de 5.000 organizações de diversos setores nos EUA, Europa, Canadá e Austrália, com os criminosos cibernéticos enviando mais de 40.000 e-mails fraudulentos. De acordo com sua telemetria, a maioria das organizações recebeu menos de 300, embora uma empresa sozinha tenha registrado mais de 4.200 mensagens.
Para reforçar o golpe, os criminosos cibernéticos criaram páginas de negócios falsas no Facebook, configuradas com logotipos e nomes que imitam funcionários da Meta, e usaram o recurso de convite de negócios do Facebook para enviar e-mails que parecem ser alertas legítimos.
Esses e-mails foram enviados a partir do domínio completamente legítimo facebookmail.com, tornando-os mais confiáveis e permitindo que evitassem mecanismos de detecção automatizados, explicou a Check Point Software em um comunicado à imprensa.
Esses e-mails exibiam frases urgentes, como "Ação necessária: você está convidado a participar do programa de crédito de anúncios gratuito", "Convite de parceiro de agência de meta" ou "Verificação de conta necessária"; e incluíam um link malicioso que redirecionava para sites fraudulentos projetados para roubar credenciais e informações confidenciais.
"Esta campanha demonstra até que ponto os cibercriminosos estão aproveitando os serviços e as marcas mais confiáveis para executar seus ataques", explica o diretor técnico da Check Point Software para Espanha e Portugal, Eusebio Nieva, que destaca que "as organizações devem adotar um enfoque integral da segurança, baseado na prevenção, na análise do contexto e no comportamento, que lhes permita antecipar-se às ameaças antes que causem danos".
Esta notícia foi traduzida por um tradutor automático