0
0
Os sequestradores de contas comerciais do Facebook contam com consultas comerciais falsas e ameaças de suspensão de páginas/contas para induzir os alvos a baixar malware para roubo de senhas.
Exemplos de mensagens de phishing. (Fonte: Guardio Labs)
A campanha
Contas empresariais sequestradas no Facebook são uma ótima maneira de atingir um público amplo com anúncios e mais golpes.
“Além disso, os indivíduos que possuem contas comerciais no Facebook provavelmente terão outras contas altamente valiosas em outras plataformas, como bancos, comércio eletrônico, plataformas de anúncios e muito mais – todas disponíveis para serem obtidas diretamente dos cookies e arquivos de senha de seus navegadores”, diz Pesquisador do Guardio Labs, Oleg Zaytsev.
Nesta campanha específica, os criminosos estão entrando em contato com proprietários de contas comerciais via Facebook Messenger. Eles pedem mais informações sobre um produto específico ou para remover uma foto ou vídeo de sua página no Facebook – e ostensivamente enviam a foto ou vídeo em questão.
Apenas o arquivo é um arquivo RAR ou ZIP que, uma vez executado, inicia um processo de vários estágios que finalmente entrega um poderoso ladrão baseado em Python, que envia os cookies roubados e as credenciais de login para um canal do Telegram operado pelos criminosos.
“Um último bônus neste caso é que o script exclui todos os cookies após roubá-los. Isso bloqueia o acesso da vítima às suas contas, dando aos golpistas tempo para sequestrar sua sessão e substituir a senha – para que as vítimas não possam revogar a sessão roubada ou alterar a senha por conta própria”, explicou Zaytsev.
O malware também foi inicialmente capaz de passar despercebido pela maioria das soluções antivírus e de segurança de endpoint.
Uma alta taxa de sucesso
Há uma economia subterrânea próspera relacionada com a venda de contas empresariais sequestradas nas redes sociais e parece que os agentes de ameaças baseados no Vietname estão entre os participantes mais activos.
“Os atores da ameaça possuem um exército de bots e contas falsas do Facebook, bem como uma lista de milhões de contas comerciais, páginas e gerentes – enviando mais de 100 mil mensagens de phishing por semana para usuários do Facebook em todo o mundo”, observou Zaytsev .
O Guardio Labs estimou que 1 em cada 250 proprietários de contas visados nesta campanha baixou o arquivo malicioso e que 1 em cada 70 deles foi infectado pelo malware.
FONTE: HELP NET SECURITY