Golpistas usam e-mail oficial do Facebook para roubar contas

Uma nova onda de golpes está afetando administradores de páginas do Facebook Ads, tanto para pequenos quanto para grandes negócios. Os golpistas estão utilizando e-mails de phishing altamente convincentes, que parecem vir diretamente da empresa, aproveitando-se de mecanismos da própria rede social.

De acordo com pesquisadores da Check Point Research, os golpistas usam a ferramenta de convite do Facebook Business para enviar mensagens de golpe que vêm do domínio @facebookmail.com, que é legítimo e, portanto, dificilmente percebido por filtros antispam e instintos humanos.

• Cerca de 40 mil e-mails de phishing foram enviados para aproximadamente 5 mil usuários pelo mundo.
• Os locais afetados incluem Austrália, Canadá, Europa e Estados Unidos.
• Os assuntos dos e-mails incluem “Verificação de Conta Necessária” ou “Convite para parceria Meta Agency”.

As mensagens do Facebook Business são muito convincentes, pois usam um e-mail da própria Meta. No entanto, ao clicar no link providenciado no e-mail, a vítima é enviada a páginas que roubam suas credenciais, hospedadas em domínios como vercel.app.

Os golpistas criaram páginas de negócios falsas, com logos e nomes que imitam o branding da marca em questão, usando, então, o convite Business para enviar as mensagens. Os alvos são, no geral, empresas que dependem da Meta para seu marketing, como mercado automotivo, educacional, corretoras, hotéis e instituições financeiras.

Para se proteger, é recomendado usar autenticação por duas ou mais etapas na conta Business Suite, verificar convites pela Home do Business Support ou ajuda da Meta antes de clicar em links e desconfiar de e-mails da empresa até confirmar sua autenticidade por outros métodos.

Este conteúdo pode conter links de compra.

Fonte: link