Novo esquema de phishing tem como alvo empresas nas redes sociais

Os especialistas da Kaspersky descobriram um novo esquema de phishing direcionado a empresas que promovem as suas páginas de Facebook. Os cibercriminosos enviam emails falsos em nome da Meta for Business, afirmando que a página do destinatário contém conteúdos proibidos. O email sugere que os utilizadores devem explicar a situação e garantir que a sua conta e página são desbloqueadas.

Os dados anónimos demonstram que os emails foram enviados aos utilizadores no passado dia 14 de dezembro, com queixas provenientes de empresas de todo o mundo. De acordo com os dados da organização, os emails que esta campanha utilizou foram enviados de diferentes domínios.

A ligação presente no email redireciona os utilizadores para o Facebook Messenger, para uma conta que se faz passar pela equipa de apoio do Facebook, aparentemente legítima, o que cria uma falsa sensação de confiança. Este esquema destaca-se pela sua sofisticação e, ao contrário de outros esquemas, este tipo de abordagem simula a comunicação interna da própria plataforma da rede social da Meta.

“Em 2025, prevemos um aumento dos ataques que tiram partido da engenharia social e da confiança dos utilizadores nas plataformas. Golpes como este estão a tornar-se mais sofisticados, à medida que os invasores se esforçam para imitarem os serviços oficiais. Os utilizadores devem manter-se vigilantes, verificar a autenticidade das mensagens e evitar clicar em endereços suspeitos. Aconselhamos vivamente os utilizadores a não se envolverem em contas suspeitas e a ativarem medidas de segurança adicionais, como a autenticação de dois fatores. Se receber um email deste tipo, comunique o incidente à equipa de suporte do Facebook e atualize imediatamente as suas passwords se alguma informação tiver sido comprometida”, refere Andrey Kovtun, Gestor do Grupo de Proteção contra Ameaças de Email da empresa de cibersegurança.