Facebook tem ameaça de phishing disfarçada de comunicação verdadeira por mensagens
O Facebook continua sendo uma das redes sociais mais usadas no mundo. Mas agora ele está sendo usado para uma nova onda de ataques
O Facebook, sem dúvidas, continua sendo uma das redes sociais mais usadas no mundo. Entretanto, este é um lugar que pode abrigar inúmeros males, inclusive posts relacionados a um ataque de phishing descoberto recentemente.
Cuidado com e-mails “do Facebook”
Por meio de postagens do Facebook, como mencionado antes, uma nova campanha está roubando dados por meio de um ataque de phishing. O fim deste golpe é levar os usuários a fornecer as credenciais da conta, além de outras informações pessoais.
A campanha não começa propriamente pelo Facebook, mas sim em e-mails enviados para os usuários, que se passam por suporte da rede social. O assunto é “violação de direitos autorais”, e traz uma ameaça, a exclusão da conta em 48 horas caso não tenha uma apelação.
Como é possível observar acima, o e-mail traz um link que leva a vítima para o Facebook. Assim, a pessoa poderia apelar para a sua conta não ser excluída. No entanto, isso só ajuda os criminosos a burlar as soluções de segurança do e-mail.
Com um link de autoridade como o usado, eles conseguem enviar as mensagens para a principal caixa de entrada do alvo. Entretanto, ao clicar no link, a vítima é redirecionada para site falso, campo de um ataque de phishing.
A trilha do Golpe: preste muita atenção
Assim que a vítima sai do e-mail, ela está praticamente imersa no golpe. Então, cai em uma postagem do Facebook, que se passa por uma publicação da “Página de Suporte” que usa como foto de perfil o logotipo da empresa.
Esta postagem inclui outro link, dessa vez, o usuário é redirecionado para um suposto site da Meta, onde executaria outro processo da apelação. Até o momento, os analistas da Trustwave, responsáveis por descobrirem a campanha, encontraram três URLs usadas para a coleta de dados:
- meta[.]forbusinessuser[.]xyz/?fbclid=123
- meta[.]forbusinessuser[.]xyz/main[.]php
- meta[.]forbusinessuser[.]xyz/checkpoint[.]php
No momento de escrita deste artigo, os sites ainda estão no ar, entretanto o navegador alerta para o perigo de fraude. Contudo, segundo o BleepingComputer, os “sites de phishing são elaborados com cuidado, para parecerem a página real de recurso de direitos autorais do Facebook”.
Desse modo, ao acessar o site, a pessoa se depara com um formulário em que serão coletados os seguintes dados:
- Nome completo;
- Endereço de e-mail;
- Número de telefone;
- Nome de usuário do Facebook.
E se você pensa que acabou, tem mais, pois, após coletar os dados, os criminosos também registram o endereço IP da vítima e guardam informações de sua geolocalização. Em seguida, eles enviam estas informações para uma conta do Telegram controlada pelos hackers.
O fim da picada!
Com informações extras, os golpistas conseguem feitos como driblar proteções de impressão digital ou outras questões de segurança. Assim, eles podem roubar a conta da vítima.
Antes disso, a pessoa que já caiu na teia e perdeu seus dados é redirecionada ao que seria o “próximo passo da apelação”, mas é apenas outra página de phishing. Neste ponto, a página exibe “uma solicitação falsa de senha única de 6 dígitos (OTP) com um cronômetro”, como destaca o BleepingComputer.
No entanto, independente do código inserido pela vítima, o resultado será um erro. Então, aparece uma mensagem que diz: “Precisa de outra maneira de autenticar?”, ao clicar nela, a vítima chega a uma página real do Facebook.
Com informações: BleepingComputer
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui