O Facebook é a rede social mais popular em todo o mundo, ultrapassando todos os outros concorrentes em termos de alcance e utilizadores ativos, de acordo com a Statista.
PUBLICIDADE
PUBLICIDADE
PUBLICIDADE
PUBLICIDADE
Além disso, de acordo com o Sprout Social, o Facebook é o terceiro website mais visitado, a seguir ao Google e ao YouTube. Assim, quando uma campanha de phishing utiliza a marca Facebook, as implicações são particularmente graves.
Os investigadores de email da Check Point Software Technologies Ltd., pioneira e líder mundial em soluções de cibersegurança, descobriram recentemente uma nova campanha de phishing centrada no Facebook, que foi enviada para mais de 12.279 endereços de email e que visa centenas de empresas.
A campanha começou por volta de 20 de dezembro de 2024 e afetou principalmente empresas da UE (45,5%), dos EUA (45,0%) e da Austrália (9,5%). No entanto, também foram encontradas versões das notificações em chinês e árabe, o que mostra que a campanha visava empresas de todas as localizações geográficas.
Os cibercriminosos utilizam o serviço de email automatizado que pertence à Salesforce como uma ferramenta de marketing. Por outras palavras, não violam quaisquer termos de serviço ou os sistemas de segurança da Salesforce. Em vez disso, utilizam o serviço normalmente e optam por não alterar o ID do remetente. Desta forma, o e-mail é marcado com o endereço de e-mail.
Os próprios emails contêm versões falsas do logótipo do Facebook e notificam falsamente os destinatários de violação de direitos de autor. “Foi comunicado que a sua atividade recente pode estar a violar as leis de direitos de autor”, lê-se numa mensagem de email.
Os destinatários que acreditam erradamente num dos emails de phishing são conduzidos a uma falsa página de apoio do Facebook. A página pede às pessoas que introduzam os seus dados, onde podem, inadvertidamente, fornecer as suas credenciais aos cibercriminosos. O texto da página sugere que os detalhes das credenciais são essenciais para que a conta seja “revista”, em vez de desativada.
As organizações que dependem de uma página do Facebook como montra, para fins publicitários, para fins de sensibilização e/ou outras atividades comerciais, podem ser particularmente vulneráveis a esta ameaça de phishing.
Qualquer cibercriminoso que obtenha acesso a uma conta de administrador do Facebook pode potencialmente obter controlo sobre uma página comercial. O indivíduo pode então alterar o conteúdo, manipular as mensagens ou eliminar mensagens. As definições de segurança também podem ser alteradas, impedindo que os administradores autênticos voltem a aceder facilmente à conta.
Uma violação de conta desta natureza pode, posteriormente, resultar na perda de confiança do cliente. Após o sequestro de uma conta do Facebook, os clientes podem considerar a empresa como negligente e podem afastar-se da empresa ou intentar ações judiciais.
Além disso, para as empresas em setores regulamentados, como os cuidados de saúde e as finanças, uma violação de dados pode levar à não conformidade, culminando em multas e desafios legais.
Related Images:
PUBLICIDADE
PUBLICIDADE
