Kaspersky alerta para novo esquema de phishing que ataca empresas no Facebook

Os especialistas da Kaspersky identificaram um novo esquema de phishing direcionado a empresas que promovem as suas páginas no Facebook.

Os atacantes estão a enviar e-mails que aparentam ser legítimos, supostamente em nome do Meta for Business, plataforma do Facebook para empresas, alegando que a página do destinatário contém conteúdos proibidos.

O e-mail sugere que os utilizadores devem explicar a situação para desbloquear a sua conta e página, com o objetivo de obter acesso às contas empresariais.

Dados anónimos da Kaspersky indicam que esses e-mails foram enviados aos utilizadores no dia 14 de dezembro, com queixas oriundas de organizações de todo o mundo.

Ao analisar o campo “de” no e-mail, é possível notar que o domínio não pertence ao Facebook. A campanha utilizou vários domínios para enviar os e-mails, aumentando a dificuldade de identificação do golpe.

A ligação contida no e-mail redireciona os utilizadores para uma conta do Facebook Messenger que se faz passar pela equipa de apoio do Facebook, criando uma falsa sensação de confiança.

Embora haja uma indicação de que se trata de uma página de fãs, é fácil não perceber isso em momentos de stress, especialmente após ter sido acusado de partilhar conteúdos ilegítimos.

Este esquema distingue-se pela sua sofisticação. Ao contrário de golpes anteriores que acusavam os utilizadores de violações de direitos de autor e orientavam a resposta por e-mail, esta abordagem simula uma comunicação interna da própria plataforma do Facebook.

Andrey Kovtun, Gestor do Grupo de Proteção contra Ameaças de E-mail da Kaspersky, prevê que em 2025 haja “um aumento dos ataques que exploram a engenharia social e a confiança dos utilizadores nas plataformas. Golpes como este estão a tornar-se mais sofisticados, à medida que os invasores se esforçam para imitar serviços oficiais”, sublinha.

O responsável da Kaspersky recomenda ainda que os utilizadores se mantenham “vigilantes”, que verifiquem “a autenticidade das mensagens” e evitem “clicar em ligações suspeitas. Aconselhamos a não interagir com contas suspeitas e a ativar medidas de segurança adicionais, como a autenticação de dois fatores”.

Se receber um e-mail do género, “comunique imediatamente o incidente à equipa de suporte do Facebook e atualize as suas palavras-passe se alguma informação tiver sido comprometida”, diz ainda Andrey Kovtun.

De salientar que, há meses atrás, a Kaspersky já tinha reportado um esquema de phishing semelhante, que atacava e sequestrava contas empresariais do Facebook.