Fonte: Canaltech
Uma campanha de e-mails fraudulentos utiliza links do Facebook para burlar sistemas de segurança e roubar dados das pessoas. A mensagem aponta uma falsa violação de direitos autorais no perfil do usuário, com o clique levando a uma postagem na própria rede social, que por sua vez, redireciona as possíveis vítimas para o site onde o furto acontece, que simula a aparência dos ambientes da Meta, dona da plataforma.
Ao longo de toda a comunicação, os criminosos se passam como representantes do Facebook, além de utilizarem endereços de e-mail que fazem menção ao pacote Office, da Microsoft. Tudo para tentar burlar mecanismos de proteção e enganar as futuras vítimas, que são pegas pela urgência em resolver a suposta questão que pode levar ao banimento da conta e acabam não pensando muito antes de enviar dados pessoais.
No site fraudulento, cujas URLs também citam a Meta como forma de encobrir o golpe, são solicitadas informações como nome completo, endereço de e-mail e telefone, além do nome de usuário no Facebook. Na sequência, vem a exploração mais grave, com o pedido de inserção do código de verificação em duas etapas. Nos bastidores, a página também registra o endereço IP e a geolocalização do usuário.
Como forma de desviar a atenção do golpe de phishing, a digitação do validador faz aparecer uma mensagem de erro e, logo depois, o usuário é redirecionado ao domínio legítimo do Facebook, onde percebe que sua conta está em boas condições. Enquanto isso, todas as informações inseridas são enviadas aos criminosos por meio do mensageiro Telegram.
De acordo com os especialistas em cibersegurança da Trustwave, se trata de uma campanha amplamente disseminada, com diferentes perfis na rede social se passando por contas de suporte. Um único domínio foi detectado como parte da campanha, com o site também usando ferramentas do Google Analytics para rastrear acessos e entender o alcance e índice de sucesso a exploração, que ao que tudo indica, é focada no roubo de perfis da própria rede social.
A recomendação de segurança aos usuários é para que desconfiem de mensagens alertando sobre problemas em contas e redes sociais. É importante checar os remetentes de e-mails e sites acessados, que devem corresponder aos oficiais das plataformas; dados jamais devem ser preenchidos fora destes ambientes, facilmente reconhecíveis ou encontrados em uma busca na internet.
Da mesma forma, é importante evitar fazer download ou pagamentos a partir destes meios, enquanto mantém soluções antivírus ou de segurança ativas e instaladas no PC e smartphone, já que elas ajudam a identificar o acesso a sites fraudulentos. O ideal é ignorar tais contatos e, caso desconfie que a informação é legítima mas não tenha certeza, buscar meios oficiais de suporte por conta própria.