Novas fraudes visam contas empresariais nas redes sociais 

Especialistas da Kaspersky descobriram um novo esquema de phishing dirigido a empresas que promovem as suas páginas no Facebook. Os atacantes enviam e-mails alegadamente legítimos em nome do Meta for Business - a plataforma do Facebook para empresas - afirmando que a página do destinatário contém conteúdos proibidos.
9 de Janeiro, 2025
Mensagem de email fraudulenta que imita uma comunicação “oficial” do Facebook, alegando que a página da conta do utilizador será desativada

Os dados anónimos da Kaspersky mostram que a existência de e-mails, que foram enviados aos utilizadores no passado dia 14 de dezembro, com queixas provenientes de organizações de todo o mundo. Ao examinar o campo “de” no e-mail, é possível verificar que o domínio não pertence ao Facebook. De acordo com os dados da Kaspersky, os e-mails que esta campanha utilizou foram enviados de diferentes domínios.

A ligação no e-mail redireciona os utilizadores para o Facebook Messenger, para uma conta que se faz passar pela equipa de apoio do Facebook, aparentemente legítima, criando uma falsa sensação de confiança. Há uma indicação de que se trata de uma página de fãs, mas é fácil não reparar nisso numa situação de grande stress, depois de ter sido acusado de divulgar conteúdos ilegítimos.

Página de conversação com um presumível “Centro de Moderação de Conteúdos” no Facebook Messenger

Este esquema destaca-se pela sua sofisticação. Ao contrário de esquemas anteriores, que acusavam os utilizadores de violações de direitos de autor e os orientavam a responder por e-mail, esta abordagem simula a comunicação interna na própria plataforma do Facebook. 

“Em 2025, prevemos um aumento dos ataques que tiram partido da engenharia social e da confiança dos utilizadores nas plataformas. Golpes como este estão a tornar-se mais sofisticados, à medida que os invasores se esforçam para imitarem os serviços oficiais. Os utilizadores devem manter-se vigilantes, verificar a autenticidade das mensagens e evitar clicar em ligações suspeitas. Aconselhamos vivamente os utilizadores a não se envolverem em contas suspeitas e a ativarem medidas de segurança adicionais, como a autenticação de dois fatores. Se receber um e-mail deste tipo, comunique o incidente à equipa de suporte do Facebook e atualize imediatamente as suas passwords se alguma informação tiver sido comprometida”, afirma Andrey Kovtun, Gestor do Grupo de Proteção contra Ameaças de E-mail da Kaspersky.

Opinião