Uma nova campanha de phishing tenta assustar os donos de páginas no Facebook para roubar e-mails e senhas de acesso aos perfis. Na tentativa, um e-mail fraudulento alerta os administradores sobre a remoção de publicações que feriram os termos de uso e fala sobre um possível banimento da rede social, solicitando que o usuário acesse sua conta e inicie um processo de revisão e apelação para não perder o acesso.
Tudo falso, mas com início do processo em uma página do próprio Facebook, que se passa como um serviço oficial de apelação e serve como vetor inicial para furtar as informações. O formato do recurso também simula o processo usual da rede social, a partir da postagem em questão, que acompanha o formato de janelas e pedidos de autenticação da plataforma, mas já dentro da infraestrutura dos criminosos — nome, e-mail e, por fim, a senha, são os objetivos dos ataques.
De acordo com os pesquisadores da Abnormal Security, enquanto o método do golpe é antigo e até batido, o uso de um link oficial do Facebook serve tanto para induzir os usuários a acreditarem no alerta quanto ajuda a evadir sistemas de segurança. Afinal de contas, ainda que o link seja a primeira etapa de um golpe, a URL é legítima, apostando na tensão de um administrador que teme perder a conta e pode deixar de analisar outros aspectos da mensagem fraudulenta, como o remetente, por exemplo.
O ataque, também, é eficaz principalmente contra usuários que possuem contas inseguras e sem métodos adicionais de verificação, sendo possível a intrusão apenas com e-mail e senha. A ideia é que as contas, após furtadas, podem ser usadas para publicação de anúncios fraudulentos, envio de mensagens a contatos e, também, a invasão a perfis em outras plataformas, caso as mesmas credenciais sejam repetidas entre eles.
No momento em que esta reportagem é publicada, entretanto, o link original no Facebook, usado como primeira etapa da campanha maliciosa, não pode mais ser acessado. Além disso, a Abnormal já marcou remetentes e servidores usados para a disseminação de phishing como fraudulentos, de forma que outras plataformas também possam realizar o bloqueio automático e evitar que a mensagem chege às caixas de entrada dos usuários.
Como se proteger de golpes por e-mail?
Manter o olho vivo é o melhor caminho para evitar ser vítima de ataques dessa categoria. Mesmo em casos urgentes, como o possível risco de banimento citado na mensagem analisada, é importante prestar atenção se a comunicação veio mesmo do Facebook, observando o remetente da mensagem e também o endereço de e-mail utilizado, que nunca será o mesmo pelo qual a rede social envia suas comunicações oficiais.
O mesmo também vale para a URL do site acessado, já que, enquanto o clique inicial levava à plataforma, a sequência acontecia fora dela. Na dúvida, evite entregar dados ou realizar cadastros, preferindo meios oficiais de suporte e ignorando os links que venham por e-mail ou mensagens instantâneas.
Além disso, é importante manter medidas básicas de segurança, como o uso de senhas únicas para cada plataforma, de forma que o vazamento das credenciais de uma não comprometa todas as outras. Ativar sistemas de autenticação em múltiplo fator também ajuda a manter perfis protegidos mesmo quando os detalhes desse tipo vazarem, já que um código adicional — que não deve ser enviado a ninguém — será necessário para logar nos perfis fraudados.