Facebook tem ameaça de phishing disfarçada de comunicação verdadeira por mensagens

O Facebook, sem dúvidas, continua sendo uma das redes sociais mais usadas no mundo. Entretanto, este é um lugar que pode abrigar inúmeros males, inclusive posts relacionados a um ataque de phishing descoberto recentemente.

Facebook – Imagem: Reprodução/Freepik

Cuidado com e-mails “do Facebook”

Por meio de postagens do Facebook, como mencionado antes, uma nova campanha está roubando dados por meio de um ataque de phishing. O fim deste golpe é levar os usuários a fornecer as credenciais da conta, além de outras informações pessoais.

A campanha não começa propriamente pelo Facebook, mas sim em e-mails enviados para os usuários, que se passam por suporte da rede social. O assunto é “violação de direitos autorais”, e traz uma ameaça, a exclusão da conta em 48 horas caso não tenha uma apelação.

E-mail enviando link para o Facebook – Imagem: Reprodução/Trustwave via BleepingComputer

Como é possível observar acima, o e-mail traz um link que leva a vítima para o Facebook. Assim, a pessoa poderia apelar para a sua conta não ser excluída. No entanto, isso só ajuda os criminosos a burlar as soluções de segurança do e-mail.

Com um link de autoridade como o usado, eles conseguem enviar as mensagens para a principal caixa de entrada do alvo. Entretanto, ao clicar no link, a vítima é redirecionada para site falso, campo de um ataque de phishing.

A trilha do Golpe: preste muita atenção

Assim que a vítima sai do e-mail, ela está praticamente imersa no golpe. Então, cai em uma postagem do Facebook, que se passa por uma publicação da “Página de Suporte” que usa como foto de perfil o logotipo da empresa.

Esta postagem inclui outro link, dessa vez, o usuário é redirecionado para um suposto site da Meta, onde executaria outro processo da apelação. Até o momento, os analistas da Trustwave, responsáveis por descobrirem a campanha, encontraram três URLs usadas para a coleta de dados:

• meta[.]forbusinessuser[.]xyz/?fbclid=123
• meta[.]forbusinessuser[.]xyz/main[.]php
• meta[.]forbusinessuser[.]xyz/checkpoint[.]php

Side da Meta fraudulento – Imagem: Reprodução/Brave

No momento de escrita deste artigo, os sites ainda estão no ar, entretanto o navegador alerta para o perigo de fraude. Contudo, segundo o BleepingComputer, os “sites de phishing são elaborados com cuidado, para parecerem a página real de recurso de direitos autorais do Facebook”.

Desse modo, ao acessar o site, a pessoa se depara com um formulário em que serão coletados os seguintes dados:

• Nome completo;
• Endereço de e-mail;
• Número de telefone;
• Nome de usuário do Facebook.

E se você pensa que acabou, tem mais, pois, após coletar os dados, os criminosos também registram o endereço IP da vítima e guardam informações de sua geolocalização. Em seguida, eles enviam estas informações para uma conta do Telegram controlada pelos hackers.

O fim da picada!

Com informações extras, os golpistas conseguem feitos como driblar proteções de impressão digital ou outras questões de segurança. Assim, eles podem roubar a conta da vítima.

Antes disso, a pessoa que já caiu na teia e perdeu seus dados é redirecionada ao que seria o “próximo passo da apelação”, mas é apenas outra página de phishing. Neste ponto, a página exibe “uma solicitação falsa de senha única de 6 dígitos (OTP) com um cronômetro”, como destaca o BleepingComputer.

No entanto, independente do código inserido pela vítima, o resultado será um erro. Então, aparece uma mensagem que diz: “Precisa de outra maneira de autenticar?”, ao clicar nela, a vítima chega a uma página real do Facebook.

Com informações: BleepingComputer 

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista