Row of business people working at computers. Hands of employees typing on laptop keyboards. Side view, closeup, cropped shot. Communication or wireless technology concept

Golpe nas redes sociais finge ser apoio ao cliente e engana empresas

Por André Manuel Mendes

Especialistas da Kaspersky identificaram um novo esquema de phishing que visa empresas que promovem as suas páginas no Facebook. Os cibercriminosos enviam e-mails fraudulentos, que aparentam ser comunicações oficiais do Meta for Business – a plataforma do Facebook para empresas –, alegando que as páginas contêm conteúdos proibidos. O objetivo dos atacantes é enganar os utilizadores para obter acesso às suas contas empresariais.

De acordo com a Kaspersky, os e-mails fraudulentos começaram a circular no passado dia 14 de dezembro e foram enviados a organizações em todo o mundo. Apesar de aparentarem ser legítimos, uma análise ao campo “de” no e-mail revela que os domínios utilizados não pertencem ao Facebook.

Os utilizadores são direcionados para o Facebook Messenger através de uma ligação no e-mail. Lá, interagem com uma conta que se faz passar pela equipa de apoio do Facebook, aparentemente legítima. Embora a página tenha indicações de que é apenas uma conta de fãs, o stress provocado pela acusação de publicação de conteúdos ilegítimos pode levar as vítimas a ignorar esses sinais.

A Kaspersky prevê que em 2025 os ataques baseados em engenharia social e confiança nas plataformas digitais se tornem mais sofisticados. “Os utilizadores devem manter-se vigilantes, verificar a autenticidade das mensagens e evitar clicar em ligações suspeitas. Aconselhamos vivamente os utilizadores a não se envolverem em contas suspeitas e a ativarem medidas de segurança adicionais, como a autenticação de dois fatores. Se receber um e-mail deste tipo, comunique o incidente à equipa de suporte do Facebook e atualize imediatamente as suas passwords se alguma informação tiver sido comprometida”, afirma Andrey Kovtun, Gestor do Grupo de Proteção contra Ameaças de E-mail da Kaspersky.

Este esquema de phishing segue-se a outro ataque semelhante reportado pela Kaspersky há alguns meses, no qual contas empresariais do Facebook foram sequestradas. A empresa reforça a necessidade de manter a vigilância e de investir em soluções de segurança robustas.