Uma campanha de phishing no Facebook, que afirma "Não consigo acreditar que ele se foi.
Vou sentir muito a falta dele", está levando usuários desavisados a um site que rouba suas credenciais do Facebook.
Este ataque de phishing está em andamento e se espalha pelo Facebook através de contas de amigos hackeadas, à medida que os atores ameaçadores criam um exército massivo de contas roubadas para uso em mais golpes na plataforma de mídia social.
Como as postagens vêm de contas de amigos hackeadas, elas parecem mais convincentes e confiáveis, levando muitos a cair no golpe.
A campanha de phishing começou há cerca de um ano, com o Facebook tendo problemas para bloquear as postagens, que continuam até hoje.
No entanto, quando novas postagens são criadas e denunciadas, o Facebook desativa o link de redirecionamento para o Facebook.com na postagem para que elas não funcionem mais.
As postagens de phishing do Facebook vêm em duas formas, com uma simplesmente afirmando "Não consigo acreditar que ele se foi.
Vou sentir muito a falta dele" e contendo um link de redirecionamento para o Facebook.
A outra usa o mesmo texto, mas mostra o que parece ser um vídeo da BBC News de um acidente de carro ou outro local de crime.
Quando o BleepingComputer testou os links nas postagens de phishing, eles nos levaram a diferentes sites dependendo do tipo de dispositivo que você está usando.
Clicar no link a partir do aplicativo do Facebook em um dispositivo móvel levará os visitantes a um site de notícias falsas chamado 'NewsAmericaVideos' que os solicita a inserir suas credenciais do Facebook para confirmar sua identidade e assistir ao vídeo.
Para incentivar um visitante a inserir sua senha, eles mostram o que parece ser um vídeo borrado no fundo, que é simplesmente uma imagem baixada do Discord.
Se você inserir suas credenciais do Facebook, os atores da ameaça as roubarão e o site o redirecionará para o Google.
Embora não se saiba para que são usadas as credenciais roubadas, é provável que os atores da ameaça as usem para promover as mesmas postagens de phishing através das contas hackeadas.
Visitar as páginas de phishing de um computador de mesa causa um comportamento diferente, com os sites de phishing redirecionando os usuários para o Google ou outros golpes promovendo aplicativos VPN, extensões de navegador ou sites afiliados.
Este golpe de phishing é amplamente disseminado, com o BleepingComputer vendo inúmeras postagens criadas todos os dias por amigos e familiares que, sem querer, tiveram suas contas hackeadas através do mesmo golpe.
Como este ataque de phishing não tenta roubar tokens de autenticação de dois fatores (2FA), é altamente recomendável que os usuários do Facebook ativem o 2FA para evitar que suas contas sejam acessadas se caírem em um golpe de phishing.
Uma vez ativado, o Facebook solicitará que você insira um código de acesso único cada vez que suas credenciais forem usadas para fazer login no site de um local desconhecido.
Como apenas você terá acesso a esses códigos, mesmo que suas credenciais sejam roubadas, eles não poderão fazer login.
Para a melhor segurança, ao ativar a autenticação de dois fatores no Facebook, use um aplicativo de autenticação em vez de mensagens de texto SMS, pois seu número de telefone pode ser roubado em ataques de troca de SIM.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...