Os dados anónimos da Kaspersky mostram que a existência de e-mails, que foram enviados aos utilizadores no passado dia 14 de dezembro, com queixas provenientes de organizações de todo o mundo. Ao examinar o campo “de” no e-mail, é possível verificar que o domínio não pertence ao Facebook. De acordo com os dados da Kaspersky, os e-mails que esta campanha utilizou foram enviados de diferentes domínios.
A ligação no e-mail redireciona os utilizadores para o Facebook Messenger, para uma conta que se faz passar pela equipa de apoio do Facebook, aparentemente legítima, criando uma falsa sensação de confiança. Há uma indicação de que se trata de uma página de fãs, mas é fácil não reparar nisso numa situação de grande stress, depois de ter sido acusado de divulgar conteúdos ilegítimos.

Este esquema destaca-se pela sua sofisticação. Ao contrário de esquemas anteriores, que acusavam os utilizadores de violações de direitos de autor e os orientavam a responder por e-mail, esta abordagem simula a comunicação interna na própria plataforma do Facebook.
“Em 2025, prevemos um aumento dos ataques que tiram partido da engenharia social e da confiança dos utilizadores nas plataformas. Golpes como este estão a tornar-se mais sofisticados, à medida que os invasores se esforçam para imitarem os serviços oficiais. Os utilizadores devem manter-se vigilantes, verificar a autenticidade das mensagens e evitar clicar em ligações suspeitas. Aconselhamos vivamente os utilizadores a não se envolverem em contas suspeitas e a ativarem medidas de segurança adicionais, como a autenticação de dois fatores. Se receber um e-mail deste tipo, comunique o incidente à equipa de suporte do Facebook e atualize imediatamente as suas passwords se alguma informação tiver sido comprometida”, afirma Andrey Kovtun, Gestor do Grupo de Proteção contra Ameaças de E-mail da Kaspersky.