Tempo de leitura: 3 minutos
Uma investigação da Check Point Research identificou uma nova campanha de phishing, que afeta empresas que usam o Facebook para publicidade.
- Novo golpe faz você pagar em dobro pela sua reserva no Booking e Airbnb
- Vida dupla: especialistas em cibersegurança são presos por aplicar golpes
Até o momento, mais de 5 mil companhias foram prejudicadas pelo envio de cerca de 40 mil e-mails que continham links maliciosos. A campanha foi detectada em diferentes localidades do mundo, entre elas Estados Unidos, Canadá, Austrália e países da Europa, o que surpreendeu os especialistas por usar o domínio oficial da rede da Meta.
A tática tem como principal objetivo o roubo de credenciais e dados sigilosos de empresas, sendo que uma delas chegou a receber mais de 4 mil e-mails fraudulentos. Instituições nos setores automotivo, educacional, imobiliário, hoteleiro e financeiro foram os mais impactados pela campanha.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
E-mails que parecem legítimos
A pesquisa identificou que, para colocar a campanha na ativa, os cibercriminosos criaram páginas falsas de empresas no Facebook que não existiam de verdade. Dessa maneira, os hackers tinham acesso a recursos do Meta Business Suite para enviar e-mails que, por trás da falsa aparência de legitimidade, traziam links maliciosos.
Como os golpistas camuflavam o ataque usando o domínio legítimo da Meta, as notificações falsas chegavam às empresas de maneira aparentemente verídica, o que abria portas para a concretização do esquema de phishing. Segundo os especialistas, é justamente essa confiabilidade que traz problemas.
“Esses setores, particularmente aqueles que dependem de plataformas Meta para o engajamento do cliente, são alvos ideais porque seus funcionários frequentemente recebem notificações reais do Meta Business, portanto são mais propensos a confiar nessas mensagens”, explica a Check Point Research.
Para piorar a situação para as empresas, os e-mails apostaram na engenharia social para levar um senso de urgência às vítimas, sob o falso pretexto de verificação da conta, o que incentva ações impulsivas sem que o usuário percebesse que estava sendo influenciado negativamente.
De acordo com o instituto de pesquisa, a campanha mostra como os cibercriminosos conseguem burlar sistemas de segurança de empresas para aplicar golpes, um problema grave quando isso é feito usando a imagem da própria companhia.
“Embora o volume de e-mails possa sugerir uma abordagem indiscriminada, a credibilidade do domínio do remetente torna essas tentativas de phishing muito mais perigosas do que o spam comum”, eles alertam.
Leia também:
- Agendas do Google e Microsoft são alvos de phishing com convites falsos
- “Precisa de ajuda?” Novo malware tem até vídeo tutorial para te guiar no golpe
- Smishing e Vishing: o phishing que chega por SMS e ligação de voz
Leia a matéria no Canaltech.
TucanoWeb – Especialista em Soluções Web: Sites à partir de R$299
TucanoCloud – Especialista em Hospedagens: 30 Dias Grátis
SitesProntosBR – Venda de Sites Prontos e Scripts: À partir de R$49
Cursos de Programação Grátis com Certificado – Digital Innovation One: Gratuito e 100% Online
Tags: hospedagem barata, hospedagem de sites wordpress, hospedagem de sites, hospedagem vps barata, servidores dedicados, hospedagem de sites barata, criação de sites, criação de sites barata, criação de sites em wordpress, wordpress, sites wordpress, certificado ssl, manutenção de sites, loja online, criação de loja online, criação de loja online barata, hospedagem nacional, servidor vps nacional, servidores vps, vender site online, vender script online.
