Uma nova campanha de phishing conseguiu hackear cerca de 30 mil contas do Facebook usando o Google AppSheet, plataforma que automatiza fluxos de trabalho e permite a edição de planilhas, como fachada.
- Como fazer login no Facebook com verificação em duas etapas
- Por que meu Facebook está mostrando o local de login errado?
Em um relatório compartilhado com o The Hacker News, o pesquisador de cibersegurança Shaked Chen, da Guard.io, explicou que a operação distribui e-mails de phishing para os usuários com o objetivo de comprometer perfis da rede social da Meta.
Uma vez que as contas são invadidas, os criminosos as utilizam em um esquema clandestino de comercialização por meio de uma loja virtual ilegal. Segundo o especialista, os ataques são associados a um grupo hacker do Vietnã.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Operação em tempo real
Ao detalhar a campanha, o pesquisador da Guard.io explicou que a operação consiste em um esquema elaborado em tempo real, que conta com sistemas avançados e em constante evolução.
Na prática, tudo começa quando a vítima, que geralmente possui um perfil comercial no Facebook, recebe um e-mail de phishing que alega ser da Central de Ajuda da Meta. A mensagem afirma que a conta será excluída permanentemente em um período de 24 horas, caso a pessoa não clique em um link para verificar a identidade e enviar uma contestação.
Como uma clássica mensagem de phishing, o link direciona o usuário para uma página falsa que rouba as credenciais daqueles que fornecerem informações confidenciais ao sistema. Tudo isso porque os hackers apostam em um endereço de e-mail do Google AppSheet ("noreply@appsheet.com") para contornar filtros de spam e chegar diretamente na caixa de entrada dos usuários sem qualquer tipo de alarde.
Além disso, os especialistas descobriram que as contas roubadas são comercializadas, na grande maioria, em canais do Telegram. Grande parte dos perfis expostos estão localizados no Brasil, México, EUA, Itália, Canadá, Índia e Reino Unido.
Caso você queira aumentar a proteção do seu perfil na rede, saiba como deixar o Facebook mais seguro | 8 dicas.
Leia a matéria no Canaltech.