A campanha enganosa de phishing do Facebook usando a frase carregada de emoção “Não acredito que ele se foi. Vou sentir muita falta dele”, está atualmente explorando a confiança dos usuários, levando-os a um site malicioso projetado para sequestrar credenciais do Facebook. Esta fraude contínua tornou-se generalizada no Facebook, utilizando contas comprometidas por agentes de ameaças para expandir o seu alcance e capturar mais vítimas.
Este ataque de phishing, aproveitando o disfarce de contas hackeadas de amigos, apresenta uma camada adicional de credibilidade, tornando o golpe mais eficaz. A familiaridade de ver tal postagem de um amigo aumenta a probabilidade de usuários desavisados serem vítimas do golpe.
A campanha, que começou há cerca de um ano, revelou-se um desafio para o Facebook conter. Apesar dos esforços para desativar os links de redirecionamento nessas postagens assim que são denunciadas, a campanha persiste, indicando a sofisticação e persistência dos atores da ameaça por trás dela. A frase “Não acredito que ele se foi” serve como um poderoso gatilho emocional, atraindo usuários para a rede do golpe.
Como funciona o golpe “Não acredito que ele se foi”?
A campanha de phishing em curso no Facebook, marcada pela mensagem comovente “Não acredito que ele se foi. Vou sentir muita falta dele”, utiliza duas abordagens distintas para enganar os usuários. Uma variante do golpe inclui um link simples de redirecionamento do Facebook, enquanto a outra apresenta um vídeo aparentemente autêntico da BBC News de um acidente de carro ou cena de crime.
As investigações sobre essas postagens de phishing revelaram que os links levam a sites diferentes com base no dispositivo utilizado. Para usuários de aplicativos móveis do Facebook, clicar no link redireciona para um site de notícias fabricado chamado ‘NewsAmericaVideos’. Este site solicita que os usuários insiram suas credenciais do Facebook sob o pretexto de confirmação de identidade para visualizar um vídeo desfocado, que é, na realidade, apenas uma imagem proveniente do Discord.
Caso os usuários insiram suas credenciais do Facebook, elas serão imediatamente capturadas pelos agentes da ameaça e o usuário será redirecionado para o Google. O propósito exato da coleta dessas credenciais não é claro, mas é evidente que elas são usadas para perpetuar o golpe, postando mensagens de phishing semelhantes por meio de contas hackeadas.
Em computadores desktop, os sites de phishing apresentam um comportamento diferente, muitas vezes redirecionando os usuários para o Google ou levando-os a outros golpes envolvendo aplicativos VPN, extensões de navegador ou sites afiliados.
O alcance deste esquema de phishing é extenso, com a criação diária de inúmeras publicações enganosas por indivíduos cujas contas foram comprometidas pelo mesmo esquema. Dado que este ataque não tem como alvo tokens de autenticação de dois fatores (2FA), os usuários do Facebook são fortemente aconselhados a habilitar o 2FA.
Essa camada de segurança adicional requer uma senha única para tentativas de login em locais não reconhecidos. Assim, mesmo que as credenciais sejam comprometidas, o acesso não autorizado é significativamente dificultado, uma vez que os códigos únicos permanecem com o utilizador legítimo.
O que significa phising?
Phishing é uma forma predominante de crime cibernético onde os invasores se disfarçam de entidades confiáveis para enganar os indivíduos e fazê-los fornecer dados confidenciais. Esta atividade maliciosa pode assumir várias formas e compreender a sua natureza é crucial para a segurança digital.
1. Noções básicas de phishing
Basicamente, o phishing envolve enganar as pessoas para que divulguem informações pessoais, como credenciais de login, números de cartão de crédito ou detalhes de segurança social. Os invasores normalmente usam e-mail, mídias sociais ou mensagens de texto para atrair as vítimas com solicitações aparentemente legítimas ou declarações alarmantes. Por exemplo, o golpe de phishing do Facebook que usa a frase com grande carga emocional “Não acredito que ele se foi. Vou sentir muita falta dele” brinca habilmente com as emoções humanas para estimular a ação.
2. Técnicas comuns de phishing
Os ataques de phishing ocorrem de diversas formas. O phishing por email, o tipo mais comum, envolve o envio de emails fraudulentos que imitam comunicações reais de organizações confiáveis. O spear phishing tem como alvo indivíduos ou empresas específicas, enquanto a caça às baleias se concentra em alvos de alto perfil, como executivos. O golpe do Facebook, um caso clássico de phishing nas redes sociais, utiliza plataformas familiares para espalhar mensagens enganosas.
Nunca perca sua identidade, especialmente no ciberespaço
3. Os perigos do phishing
O phishing apresenta riscos significativos, pois pode levar a perdas financeiras, roubo de identidade e acesso não autorizado a sistemas confidenciais. Em casos como a campanha de phishing “Não acredito que ele se foi” no Facebook, as contas pessoais podem ser invadidas, levando a uma maior propagação do golpe e a potenciais violações de dados.
Crédito da imagem em destaque: Kerem Gülen/meio da jornada
