Os usuários do Facebook precisam tomar cuidado com uma campanha de phishing ativa na rede social da Meta. Uma campanha generalizada de phishing no Facebook afirmando: “Não posso acreditar que ele se foi. Vou sentir muita falta dele”, leva usuários desavisados a um site que rouba suas credenciais do Facebook.
Phishing no Facebook
Este ataque de phishing está em andamento e amplamente difundido no Facebook através de contas hackeadas de amigos, à medida que os agentes da ameaça constroem um enorme exército de contas roubadas para uso em novos golpes na plataforma de mídia social. Como as postagens vêm de contas hackeadas de seus amigos, elas parecem mais convincentes e confiáveis, levando muitos a cair no golpe.
Informações apontam que a campanha de phishing começou há cerca de um ano, e o Facebook teve problemas para bloquear as postagens até hoje. No entanto, quando novas postagens são criadas e denunciadas, o Facebook desativa o link de redirecionamento do Facebook.com na postagem para que elas não funcionem mais.
Golpe “Não acredito que ele se foi”
As postagens de phishing do Facebook vêm em duas formas, uma delas simplesmente afirmando: “Não acredito que ele se foi. Vou sentir muita falta dele” e contendo um link de redirecionamento do Facebook. O outro usa o mesmo texto, mas mostra o que parece ser um vídeo da BBC News de um acidente de carro ou outra cena de crime, conforme mostrado abaixo.
Quando o BleepingComputer testou os links nas postagens de phishing, eles levaram a sites diferentes, dependendo do tipo de dispositivo que você está usando. Clicar no link do aplicativo do Facebook em um dispositivo móvel levará os visitantes a um site de notícias falsas chamado “NewsAmericaVideos”, que solicita que eles insiram suas credenciais do Facebook para confirmar sua identidade e assistir ao vídeo.
Para motivar um visitante a inserir sua senha, eles mostram o que parece ser um vídeo desfocado no fundo, que é simplesmente uma imagem baixada do Discord.
Imagem: Reprodução | Bleeping Computer
Se você inserir suas credenciais do Facebook, os agentes da ameaça irão roubá-las e o site irá redirecioná-lo para o Google. Embora não se saiba para que servem as credenciais roubadas, os agentes da ameaça provavelmente as utilizam ainda mais para promover as mesmas postagens de phishing por meio das contas hackeadas.
Visitar as páginas de phishing a partir de um computador desktop causa um comportamento diferente, com os sites de phishing redirecionando os usuários para o Google ou outros golpes que promovem aplicativos VPN, extensões de navegador ou sites afiliados.
Esse golpe de phishing é amplamente difundido, com o BleepingComputer vendo inúmeras postagens criadas todos os dias por amigos e familiares que involuntariamente tiveram suas contas invadidas pelo mesmo golpe.
Para maior segurança, ao habilitar a autenticação de dois fatores no Facebook, use um aplicativo de autenticação em vez de mensagens de texto SMS, pois seu número de telefone pode ser roubado em ataques de troca de SIM.
