Uma campanha de phishing tem como objetivo roubar senhas de usuários do Facebook – incluindo administradores de páginas da empresa no Facebook. A descoberta é de pesquisadores de segurança cibernética da Abnormal Security. Portanto, o ataque começa com um e-mail de phishing alegando ser da ‘Equipe do Facebook’, que avisa que a conta do usuário “pode ser desativada e sua página pode ser removida” devido à postagem repetida de conteúdo que foi reportado como infringindo os direitos de outro usuário.
Assim, a vítima é convidada a apelar do relatório clicando em um link que os pesquisadores de segurança disseram que vai para uma postagem no Facebook – e dentro dessa postagem há outro link que direciona os usuários a um site separado para fazer seu “apelo”. Como parte do processo de apelações falsas, o usuário é solicitado a fornecer informações confidenciais, incluindo seu nome e endereço de e-mail. Antes de enviar o formulário, o usuário também é solicitado a digitar sua senha do Facebook.
Todas essas informações são enviadas ao invasor, que pode usá-las para fazer login na página do Facebook da vítima, coletar informações de sua conta e potencialmente bloqueá-la. Se a vítima reutilizar seu endereço de e-mail e senha do Facebook para outros sites e aplicativos, o invasor também poderá acessá-los.
Uma das razões pelas quais ataques de phishing como esse são bem-sucedidos é porque eles criam um senso de urgência.
“Isso costuma ser suficiente para convencer os destinatários a fornecer suas informações pessoais, principalmente se estiverem usando sua conta do Facebook para fins comerciais”, disse Rachelle Chouinard, analista de inteligência de ameaças da Abnormal Security.
Ataque de phishing tenta roubar senha do Facebook
O que tornou essa campanha de phishing interessante para os pesquisadores de segurança foi que ela se conectava a uma postagem no Facebook e que havia um link para um site de phishing de credenciais na postagem, disfarçado como um formulário para solicitar uma apelação.
No entanto, embora o e-mail de phishing e o domínio de phishing possam parecer legítimos à primeira vista, havia pistas que sugeriam que algo poderia estar errado.
Por exemplo, enquanto o e-mail continha a marca do Facebook e alegava ser do próprio Facebook, o endereço de e-mail do remetente não estava relacionado ao Facebook. Além disso, tentar responder ao e-mail do remetente direciona as mensagens para um endereço do Gmail não relacionado.
A linguagem do e-mail foi projetada para criar medo na vítima, assustando-a e fazendo-a perder sua conta. É improvável que um serviço online real envie um e-mail como este, mas se você receber uma mensagem e ficar preocupado, não clique no link do e-mail. Em vez disso, faça login no site diretamente. Se algo estiver errado com sua conta, você poderá descobrir lá – sem entregar sua senha a criminosos cibernéticos.
Medidas a serem tomadas
O Facebook aconselha os usuários sobre como identificar e denunciar ataques de phishing. A Central de Ajuda do Facebook diz que qualquer pessoa que pense que sua conta foi alvo de phishing deve denunciá-la, alterar sua senha e – nas configurações de segurança – sair de qualquer dispositivo que não reconheça.
Também é recomendável que os usuários ativem a autenticação multifator para aumentar a segurança da conta contra logins não autorizados.
O Google disse que a conta do Gmail usada como parte da campanha foi removida.
Via ZDNet