Uma nova campanha que ataca seus e-mails usa postagens do Facebook como parte de sua cadeia de ataque para induzir os usuários a fornecer suas credenciais de conta e informações de identificação pessoal.
Os e-mails enviados aos alvos fingem ser um problema de violação de direitos autorais em uma das postagens do destinatário no Facebook, avisando que sua conta será excluída em 48 horas se nenhuma apelação for apresentada.
O link para apelar da exclusão da conta é uma postagem real do Facebook em “facebook.com”, ajudando os agentes de ameaças a ignorar as soluções de segurança de e-mail e garantir que suas falsas mensagens cheguem à caixa de entrada do alvo.
A postagem no Facebook finge ser “Página de Suporte”, usando um logotipo do Facebook para parecer que a empresa a administra.
No entanto, esta postagem inclui um link para um site falso externo com o nome Meta, empresa proprietária do Facebook, para reduzir um pouco as chances de as vítimas perceberem o golpe.
Os analistas da Trustwave que descobriram a campanha de ataque hacker encontraram os três sites a seguir, que permanecem online enquanto escrevo isso.
“meta[.]forbusinessuser[.]xyz/?fbclid=123”
“meta[.]forbusinessuser[.]xyz/main[.]php”
“meta[.]forbusinessuser[.]xyz/checkpoint[.]php”
Os sites são elaborados com cuidado para que pareçam a página real de recurso de direitos autorais do Facebook, contendo um formulário no qual as vítimas são solicitadas a inserir seu nome completo, endereço de e-mail, número de telefone e nome de usuário do Facebook.
Os agentes de ameaças podem coletar informações extras para contornar as proteções de impressão digital ou questões de segurança enquanto assumem o controle da conta do Facebook da vítima.
Enquanto isso, um redirecionamento leva a vítima para a próxima página, que exibe uma solicitação falsa de senha única de 6 dígitos com um cronômetro.
Qualquer que seja o código inserido pela vítima, resultará em um erro e, se a mensagem ‘Precisa de outra maneira de autenticar?’ É clicada, o site redireciona para o site real do Facebook.
Os analistas da Trustwave também descobriram que os agentes de ameaças usam o Google Analytics em suas páginas de phishing para ajudá-los a rastrear a eficiência de suas campanhas.
A Trustwave relata que encontrou várias contas do Facebook usando postagens falsas feitas para aparecer como páginas de suporte que levam as vítimas a sites de ataques.
Essas postagens usam encurtadores de URL para vincular a sites falsos para evitar serem sinalizados e removidos pela plataforma de mídia social.
As vítimas podem acessar essas postagens por meio de e-mails ou por meio de mensagens instantâneas recebidas no Facebook.
Sempre fique alerta com sua caixa postal, mas especialmente no final do ano, redobre a sua atenção, ok?
Leave a Reply