O app Messenger do Facebook está suscetível a fraudes. Empresa de segurança sinaliza golpe desenfreado que pode infectar redes inteiras, já estando ativo desde setembro de 2021 por uma conta e login falsos no canal.
Foi descoberta uma campanha com potencial para impactar centenas de milhões de usuários não só do Messenger, mas do Facebook todo. As informações são da empresa de segurança cibernética Cybersecurity, que explicou o golpe como em um falso portal de login do Facebook. Nele, os usuários desavisados fornecem os dados de acesso à plataforma original.
Os usuários são redirecionados a uma página composta por anúncios e pesquisas, na sequência, dos quais são instigados a acessar e participar. Com base na experiência entre o hacker e o PIXM, os golpistas conseguem arrecadar quantias que chegam a US$ 150 mil para cada mil visualizações de página. Destacando que cerca de 400 mil visualizações já foram registradas.
Se mantendo neste ritmo, o golpe teria gerado cerca de US$ 60 milhões em receita. O PIXM observou que em meio ao golpe através do Messenger, o hacker tem se gabado e superestimado o valor de sua participação. Isso porque, em determinado momento, o golpe atingiu escalas significativas enquanto se espalhava em mensagens diretas e demais ferramentas da plataforma.
“A conta de um usuário seria comprometida e, provavelmente de maneira automatizada, o agente da ameaça faria login nessa conta e enviaria o link para os amigos do usuário via Facebook Messenger”, escreveu o PIXM.
Método do golpe no Messenger
Segundo a empresa de segurança PIXM, a campanha de phishing atingiu o pico entre os meses de abril e maio de 2022. Apesar de não se saber exatamente como a campanha teve início, os investigadores conseguiram identificar que as vítimas chegavam aos sites de phishing usando a plataforma do Messenger para atuação.
Utilizando contas falsas ou roubadas de outros utilizadores, os atacantes tentavam chegar a utilizadores do Facebook Messenger com links para sites de maliciosos, onde as vítimas eram direcionadas para introduzirem dados sensíveis e pessoais, ou eram levadas a introduzir dados de login em falsas páginas do Facebook, entre outras.
Os atacantes, conforme foram obtendo mais contas do Facebook, terão criado também mecanismos para enviar automaticamente estas mensagens de golpe, tentando chegar a mais utilizadores.
Para evitar a identificação nos filtros de spam do Messenger, eram usadas diferentes plataformas de encurtamento de links. Desta forma, seria consideravelmente complicado para o Facebook bloquear um domínio em particular, visto que seriam ocultados pelo redirecionamento.
Os investigadores afirmam que mais de 2,7 milhões de utilizadores, ao longo de 2021, terão acedido às páginas de phishing desta campanha. O número aumentou para 8,5 milhões em 2022, demonstrando também um aumento de atividades maliciosas.
Estima-se que os criadores desta campanha tenham gerado milhões de dólares, entre conteúdos roubados e ganhos obtidos através do redirecionamento para plataformas de afiliados.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui