Campanha de Phishing no Facebook Expõe Séries de Empresas Globais
A Check Point Research revelou uma campanha de phishing sofisticada que afetou mais de 5 mil empresas em todo o mundo. O ataque, utilizando o Facebook como ferramenta principal, envolveu o envio de aproximadamente 40 mil e-mails que pareciam legítimos, mas continham links maliciosos. Além disso, a utilização do domínio oficial da Meta para camuflar a autenticidade das mensagens surpreendeu especialistas, já que reforçou a credibilidade do golpe.
Métodos Utilizados na Campanha:
Os cibercriminosos criaram páginas falsas de empresas no Facebook, utilizando recursos do Meta Business Suite para enviar e-mails aparentemente legítimos. Portanto, a engenharia social foi essencial para induzir as vítimas a acreditar na originalidade das mensagens, criando um senso de urgência relacionado à verificação de contas.
Setores Mais Afetados:
- Sector automotivo
- Educação
- Imobiliário
- Hotelaria
- Financeiro
Como resultado, uma única empresa recebeu mais de 4 mil e-mails fraudulentos, destacando a eficácia da estratégia adotada.
Como se Proteger Contra Golpes Semelhantes:
Para evitar quedas em campanhas de phishing, recomenda-se:
- Verificar sempre a autenticidade dos URLs antes de clicar em links.
- Implementar autenticação em dois fatores (2FA) para proteger contas empresariais.
- Realizar treinamentos regulares para funcionários sobre identificação de mensagens suspeitas.
Em conclusão, a campanha de phishing no Facebook demonstra como criminosos técnicos exploram confiança e engenharia social para comprometer dados sensíveis. É crucial que empresas adotem medidas proativas para salvaguardar suas informações e redes.