Especialistas da Kaspersky identificaram um novo esquema de phishing que visa empresas que promovem as suas páginas no Facebook. Os cibercriminosos enviam e-mails fraudulentos, que aparentam ser comunicações oficiais do Meta for Business – a plataforma do Facebook para empresas –, alegando que as páginas contêm conteúdos proibidos. O objetivo dos atacantes é enganar os utilizadores para obter acesso às suas contas empresariais.
De acordo com a Kaspersky, os e-mails fraudulentos começaram a circular no passado dia 14 de dezembro e foram enviados a organizações em todo o mundo. Apesar de aparentarem ser legítimos, uma análise ao campo “de” no e-mail revela que os domínios utilizados não pertencem ao Facebook.
Os utilizadores são direcionados para o Facebook Messenger através de uma ligação no e-mail. Lá, interagem com uma conta que se faz passar pela equipa de apoio do Facebook, aparentemente legítima. Embora a página tenha indicações de que é apenas uma conta de fãs, o stress provocado pela acusação de publicação de conteúdos ilegítimos pode levar as vítimas a ignorar esses sinais.
A Kaspersky prevê que em 2025 os ataques baseados em engenharia social e confiança nas plataformas digitais se tornem mais sofisticados. “Os utilizadores devem manter-se vigilantes, verificar a autenticidade das mensagens e evitar clicar em ligações suspeitas. Aconselhamos vivamente os utilizadores a não se envolverem em contas suspeitas e a ativarem medidas de segurança adicionais, como a autenticação de dois fatores. Se receber um e-mail deste tipo, comunique o incidente à equipa de suporte do Facebook e atualize imediatamente as suas passwords se alguma informação tiver sido comprometida”, afirma Andrey Kovtun, Gestor do Grupo de Proteção contra Ameaças de E-mail da Kaspersky.
Este esquema de phishing segue-se a outro ataque semelhante reportado pela Kaspersky há alguns meses, no qual contas empresariais do Facebook foram sequestradas. A empresa reforça a necessidade de manter a vigilância e de investir em soluções de segurança robustas.
