Facebook os usuários precisam ficar atentos a um e-mail fraudulento alegando que sua conta será encerrada. Pesquisadores da Abnormal Security descobriram o novo ataque de phishing, projetado para roubar senhas de usuários do Facebook e de administradores que administram as páginas da empresa no Facebook. O golpe começa com uma vítima recebendo um e-mail supostamente da ‘Equipe do Facebook’ avisando que sua conta poderá ser desativada em breve.
Isso se deve ao fato de um usuário postar repetidamente conteúdo que infringe os direitos de outra pessoa.
Depois de assustar a vítima, fazendo-a pensar que seu perfil no Facebook poderá ser removido em breve, o destinatário do e-mail é instado a iniciar um recurso.
O e-mail inclui um link que leva a uma postagem do Facebook e, dentro dele, outro link que envia os usuários para um site separado.
Para apresentar um ‘recurso’, um usuário do Facebook é instruído a inserir informações confidenciais, incluindo sua senha do Facebook.
Mas tudo isso faz parte de um esquema elaborado para induzir as pessoas a entregar as chaves de sua conta do Facebook. Uma vez que um mau ator tem isso, eles podem não apenas coletar informações da conta do Facebook de uma vítima (o que pode ser útil para roubo de identidade), mas também impedir que um usuário acesse sua conta do Facebook.
Falando sobre a ameaça, a Abnormal Security disse que há uma coisa única sobre esse golpe de phishing que pode torná-lo especialmente eficaz.
O estudo disse: “O que torna este ataque interessante (e particularmente eficaz) é que os agentes da ameaça estão aproveitando a infraestrutura real do Facebook para executar o ataque. Em vez de enviar o alvo diretamente para o site de phishing por meio de um link no e-mail, os invasores primeiro redirecioná-los para um post real no Facebook.
“Como os agentes da ameaça usam um URL válido do Facebook no e-mail, isso torna a página de destino especialmente convincente e minimiza a chance de o alvo adivinhar a legitimidade do e-mail inicial.
“Além disso, parece que os invasores estão mirando contas de pessoas que gerenciam páginas do Facebook para empresas. Para esses indivíduos, uma conta desativada do Facebook não seria apenas um inconveniente, mas poderia ter um impacto em seu marketing, marca e receita. Se eles acreditassem que sua conta estava em risco, eles estariam particularmente motivados a agir rapidamente.”
Se você já foi alvo desse golpe, ou quer se proteger de ameaças futuras, Facebook em seu site tem conselhos para pessoas que são alvos de um golpe de phishing.
A rede social aconselha qualquer pessoa que pense ter caído em um golpe de phishing a denunciá-lo, alterar sua senha e certificar-se de sair de qualquer dispositivo que não reconheça.
O Facebook também recomenda que os usuários ativem a autenticação multifator, o que ajuda a adicionar um nível extra de segurança à sua conta.