0
0
Os phishers estão tentando enganar os proprietários de páginas do Facebook com avisos falsos da rede social (ou seja, Meta , a empresa por trás do Facebook, Instagram e WhatsApp), na tentativa de fazê-los compartilhar informações confidenciais.
O método que eles estão usando para coletar informações é bastante inteligente: eles criam um formulário de geração de leads por meio do Meta Ads Manager e incluem o link para ele no e-mail de phishing.
Esse link torna menos provável que as soluções de segurança de e-mail sinalizem o e-mail como potencialmente malicioso e também pode dar uma falsa sensação de segurança aos alvos em potencial, já que o e-mail veio do Facebook e contém um link para uma página hospedada no Facebook. .
“Nossos pesquisadores têm rastreado consistentemente e-mails de phishing provenientes de fontes legítimas”, diz Jeremy Fuchs, pesquisador de segurança cibernética da Avanan.
Os hackers costumam usar sites que aparecem nas listas de permissões dos serviços de segurança de e-mail – e o Facebook é um deles. “Portanto, um link do Facebook parece ser legítimo e não verificado em busca de mais conteúdo malicioso”, explicou ele.
Os e-mails de phishing
Avanan detectou dois tipos de e-mails de phishing com links para um formulário de geração de leads no Facebook:
- Uma notificação (falsa) informando que um dos anúncios dos usuários foi denunciado porque não está em conformidade com as políticas de publicidade da Meta e uma ameaça de que sua conta de anúncios será desativada se eles não preencherem um formulário de apelação
- Uma notificação (falsa) de que a página dos usuários foi denunciada por violar os Termos de uso da Meta e uma ameaça de que sua conta será desativada se eles não preencherem um formulário de apelação dentro de 24 horas
Se alguém souber o que procurar, há muitas discrepâncias que tornam óbvio que os e-mails não foram enviados pelo Meta ou pelo “Media Operations Team Facebook”: erros gramaticais e estilísticos, os e-mails vindos de um domínio do Outlook e endereçados a “Prezado Usuário” (e não para o usuário específico), a ameaça de desativação da conta, a tentativa de criar um senso de urgência…
Mas, infelizmente, apenas o fato de o link de phishing apontar para o Facebook pode ser suficiente para enganar alguns usuários.
Fuchs disse à Help Net Security que os phishers não visam especificamente proprietários conhecidos de contas de anúncios do Facebook. Em vez disso, os e-mails – e há muitos deles – são enviados indiscriminadamente, obviamente na esperança de atingir essa categoria específica de usuários.
Os formulários de apelação falsos podem solicitar qualquer tipo de informação, incluindo credenciais de login da conta e informações de cartão de crédito. Com o primeiro, os invasores podem sequestrar a conta de anúncios do Facebook das vítimas e usá-la para ataques posteriormente (por exemplo, para criar formulários de phishing, enviar anúncios maliciosos no Facebook e Instagram etc.)
FONTE: HELPNET SECURITY