0
0
Uma extensa campanha de coleta de credenciais tem hackers aproveitando os avisos de violação de direitos autorais do Facebook para roubar credenciais corporativas.
Atores mal-intencionados continuam a usar técnicas de phishing comprovadas e verdadeiras e táticas de engenharia social para obrigar os alvos a fornecer informações importantes, tentando gerar ansiedade para solicitar uma transferência apressada. De acordo com um relatório de segunda-feira da Avanan, esta última campanha envia aos usuários um e-mail avisando que, como a página carregou uma foto que viola a política de violação de direitos autorais do Facebook, a conta será suspensa permanentemente, a menos que eles cliquem no link para apelar da decisão.
Este link não leva a um site Meta, mas sim a um site de coleta de credenciais, observa o relatório.
“Embora este e-mail tenha um endereço de remetente que claramente não vem do Facebook, é bastante crível”, disse o relatório .
Jeremy Fuchs, pesquisador de segurança cibernética e analista da Avanan, explica que a campanha pode ser destinada a qualquer organização, mas seria mais eficaz com empresas que dependem fortemente de publicidade no Facebook.
“A urgência indicada no e-mail pode fazer com que alguns tomem medidas rápidas”, diz ele. “Esses tipos de ataques continuam obtendo sucesso porque funcionam. Os invasores podem usar isso para escapar das defesas herdadas e persuadir os usuários a clicar nele e agir.”
Para se proteger contra ataques semelhantes de phishing baseados em mídia social, que dependem de uma resposta apressada à urgência percebida, Fuchs diz que verificar a legitimidade do URL é um bom começo – assim como verificar o endereço do remetente.
“Se eles estiverem desligados, é um bom sinal de que algo está errado”, diz ele. “O principal é encorajar a equipe a dar uma olhada antes de responder. Isso permite que eles procurem coisas como erros gramaticais, endereço de remetente incompatível, URLs errados e muito mais.”
Fuchs acrescenta que os ataques evoluem constantemente e os agentes mal-intencionados provavelmente continuarão a usar novas iscas, novos serviços e novas maneiras de capturar a atenção da vítima.
O relatório aconselha o emprego de táticas de segurança, como sempre verificar novamente os endereços dos remetentes, passar o mouse sobre todas as URLs antes de clicar e fazer login na conta do Facebook diretamente para verificar o status da conta, em vez de clicar na URL do e-mail.
Mídia social é um vetor de ataque popular
O uso da mídia social, embora indispensável para muitas empresas, também traz um risco , e a Avanan e outras empresas de segurança detectaram ataques semelhantes falsificando a mesma marca como um sinal de que os hackers estão levando as pessoas a morder.
Cerca de 400 aplicativos móveis que se apresentam como software legítimo no Google Play e na Apple App Store no ano passado foram projetados para roubar credenciais de usuários do Facebook .
Os formulários de geração de leads do Facebook foram redirecionados anteriormentepara coletar senhas e informações de cartão de crédito de anunciantes desavisados do Facebook, com invasores pegando carona no poder da marca do Facebook usando e-mails que parecem vir do Facebook Ads Manager.
E, de acordo com um relatório deste mês da Outseer, as personificações de marcas ou roubos de marcas, como esses, aumentaram 274% no ano passado, pois os invasores continuam a vender seus golpes, parecendo que vêm de fontes confiáveis.
À medida que os aplicativos digitais proliferam e o uso de mídias sociais continua forte, educar os usuários contra as tentativas de engenharia social é uma parte fundamental de uma forte defesa.
FONTE: DARK READING