Os usuários do Facebook foram vítimas de uma sofisticada campanha de phishing que conseguiu explorar um número considerável de contas. O golpe girava em torno de postagens que proclamavam: “Não acredito que ele se foi. Vou sentir muita falta dele”, engana as vítimas para que forneçam suas credenciais de login. Esta operação visa construir um estoque substancial de contas confiscadas para perpetuar golpes adicionais em toda a plataforma de mídia social.
Modus Operação de golpistas
Ao encontrar a postagem de phishing, se um usuário clicar no link de redirecionamento do Facebook fornecido no aplicativo móvel do Facebook, ele será direcionado a um site de notícias falsificado denominado’NewsAmericaVideos’. O site exige que os usuários insiram suas credenciais do Facebook sob o pretexto de confirmação de identidade. Esse falso processo se torna mais persuasivo ao exibir um vídeo de fundo desfocado, apenas uma imagem estática proveniente do Discord.
Em contraste, clicar no link de um desktop redireciona os usuários para uma variedade de sites não relacionados, desde o Google até outras páginas enganosas que vendem serviços VPN ou extensões de navegador. Apesar da exploração repetida dessas vulnerabilidades, o Facebook se esforça para criar contramedidas eficazes; novas postagens continuam aparecendo e evitando a plataforma salvaguardas.
Aprimorando a conta Segurança
Relatórios BleepingComputer encontrou vários casos dessas postagens de phishing geradas diariamente por contas comprometidas de amigos e familiares. Embora ainda não esteja claro como os dados coletados dos usuários são utilizados, os atores provavelmente estão usando as credenciais roubadas para promover postagens de phishing idênticas. Para combater tais ameaças, a implementação da autenticação de dois fatores (2FA) é fortemente recomendada a todos os usuários do Facebook.
A 2FA, especialmente usando um aplicativo autenticador em vez de SMS, fornece uma camada adicional de segurança. Ele garante que, mesmo que os detalhes de login sejam comprometidos, o acesso não autorizado possa ser evitado por meio de senhas únicas. Dada a crescente sofisticação destes ataques, melhorar a segurança das contas pessoais nunca foi tão imperativo para os utilizadores da plataforma.
À luz da persistente campanha de phishing, a comunidade é instada a permanecer vigilante e a ter cautela com ataques inesperados. ou postagens incomuns, mesmo de contatos conhecidos. O Facebook foi contatado para obter uma declaração ou orientação sobre o problema em andamento e as medidas implementadas para proteger sua base de usuários de tais atividades maliciosas.
