Novo esquema de phishing ameaça contas de empresas no Facebook

Por Marketeer em 09:57, 9 Jan, 2025

Os especialistas da Kaspersky descobriram um novo esquema de phishing dirigido a empresas que promovem as suas páginas no Facebook.

Os hackers enviam e-mails alegadamente legítimos em nome do Meta for Business – a plataforma do Facebook para empresas – afirmando que a página do destinatário contém conteúdos proibidos.

O e-mail sugere que os utilizadores devem explicar a situação, a fim de garantir que a sua conta e página são desbloqueadas. O objetivo dos atacantes é, provavelmente, obter acesso às contas empresariais dos utilizadores.

Os dados anónimos da Kaspersky mostram a existência de e-mails, que foram enviados aos utilizadores no passado dia 14 de dezembro, com queixas provenientes de organizações de todo o mundo.

Ao examinar o campo “de” no e-mail, é possível verificar que o domínio não pertence ao Facebook. De acordo com os dados da Kaspersky, os e-mails que esta campanha utilizou foram enviados de diferentes domínios.

A ligação no e-mail redireciona os utilizadores para o Facebook Messenger, para uma conta que se faz passar pela equipa de apoio do Facebook, aparentemente legítima, criando uma falsa sensação de confiança.

Há uma indicação de que se trata de uma página de fãs, mas é fácil não reparar nisso numa situação de grande stress, depois de ter sido acusado de divulgar conteúdos ilegítimos.

Este esquema destaca-se pela sua sofisticação. Ao contrário de esquemas anteriores, que acusavam os utilizadores de violações de direitos de autor e os orientavam a responder por e-mail, esta abordagem simula a comunicação interna na própria plataforma do Facebook.

“Em 2025, prevemos um aumento dos ataques que tiram partido da engenharia social e da confiança dos utilizadores nas plataformas. Golpes como este estão a tornar-se mais sofisticados, à medida que os invasores se esforçam para imitarem os serviços oficiais. Os utilizadores devem manter-se vigilantes, verificar a autenticidade das mensagens e evitar clicar em ligações suspeitas. Aconselhamos vivamente os utilizadores a não se envolverem em contas suspeitas e a ativarem medidas de segurança adicionais, como a autenticação de dois fatores. Se receber um e-mail deste tipo, comunique o incidente à equipa de suporte do Facebook e atualize imediatamente as suas passwords se alguma informação tiver sido comprometida”, afirma Andrey Kovtun, Gestor do Grupo de Proteção contra Ameaças de E-mail da Kaspersky.

Há alguns meses, a Kaspersky relatou outro esquema de phishing que atacava e sequestrava as contas empresariais do Facebook.

Para se proteger de este tipo de ataques, a Kaspersky recomenda:

Utilize sempre que possível uma solução de autenticação de dois fatores;
Preste atenção às notificações sobre tentativas de início de sessão suspeitas;
Certifique-se de que todas as suas passwords são fortes e únicas. Para garantir a sua criação e armazenamento, opte por um gestor de password;
Verifique os endereços das páginas que pedem credenciais de conta: se houver a mais pequena suspeita de que um sítio é falso, não introduza a sua password;
Certifique-se que todos os dispositivos de trabalho dispõe de uma solução de proteção fiável que alerte antecipadamente para um potencial perigo e bloqueie as ações do malware e das extensões do navegador;