Press "Enter" to skip to content

Cibercriminosos estão usando anúncios do Facebook para espalhar phishing

Um grupo de pesquisadores da ThreatNix emitiu um alerta para uma série de novas campanhas de phishing que foram detectadas utilizando a plataforma de anúncios do Facebook para fisgar usuários desatentos. Embora a manobra pareça um tanto perigosa, é importante ressaltar que, felizmente, o Brasil não parece estar sendo afetado — por enquanto, só foram identificados casos no Egito, no Nepal e na Filipinas.

O esquema funciona assim: os golpistas criam um anúncio na rede social personificando marcas famosas e investem dinheiro para impulsioná-lo, tentando obter o máximo de alcance possível. Em um dos exemplos citados pelos especialistas, a gangue usou o nome Nepal Telecom (maior operadora de telefonia do país) e ofertou supostos 3 GB de internet móvel totalmente grátis para quem clicasse em um link.

O endereço fornecido, porém, direciona a vítima para um site hospedado no serviço GitHub que simula com perfeição a página de login do próprio Facebook. O usuário, ao inserir suas credenciais, acaba fornecendo-as para os criminosos. Estima-se que cerca de 615 mil pessoas já tenham caído no golpe nos três países citados anteriormente; foram detectadas nada menos do que 500 páginas falsas dentro da plataforma GitHub.


CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.

Imagem: Reprodução/HackRead

“Embora o Facebook adote medidas para garantir que essas páginas de phishing não sejam aprovadas para anúncios, neste caso, os golpistas estavam usando links do Bitly [encurtador de URLs] que inicialmente devem ter apontado para uma página benigna e, uma vez que o anúncio tenha sido aprovado, foram modificados para apontar para o domínio de phishing”, explicaram os pesquisadores da ThreatNix.

É válido observar que esta não é a primeira vez que criminosos utilizam os anúncios do Facebook para aplicar golpes de phishing — recentemente, a quadrilha responsável pelo ransomware Ragnar Locker usou a mesma tática para infectar internautas. Geralmente, os usuários “confiam” mais em publicações patrocinadas, acreditando que golpistas não investiriam dinheiro para impulsionar uma publicação; uma crença que, como estamos constatando, se prova equivocada.

Leia a matéria no Canaltech.

Trending no Canaltech:

Mission News Theme by Compete Themes.