Cibercriminosos estão usando anúncios do Facebook para espalhar phishing

Por Ramon de Souza | 28 de Dezembro de 2020 às 21h00
Szabo Viktor

Um grupo de pesquisadores da ThreatNix emitiu um alerta para uma série de novas campanhas de phishing que foram detectadas utilizando a plataforma de anúncios do Facebook para fisgar usuários desatentos. Embora a manobra pareça um tanto perigosa, é importante ressaltar que, felizmente, o Brasil não parece estar sendo afetado — por enquanto, só foram identificados casos no Egito, no Nepal e na Filipinas.

O esquema funciona assim: os golpistas criam um anúncio na rede social personificando marcas famosas e investem dinheiro para impulsioná-lo, tentando obter o máximo de alcance possível. Em um dos exemplos citados pelos especialistas, a gangue usou o nome Nepal Telecom (maior operadora de telefonia do país) e ofertou supostos 3 GB de internet móvel totalmente grátis para quem clicasse em um link.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O endereço fornecido, porém, direciona a vítima para um site hospedado no serviço GitHub que simula com perfeição a página de login do próprio Facebook. O usuário, ao inserir suas credenciais, acaba fornecendo-as para os criminosos. Estima-se que cerca de 615 mil pessoas já tenham caído no golpe nos três países citados anteriormente; foram detectadas nada menos do que 500 páginas falsas dentro da plataforma GitHub.

Imagem: Reprodução/HackRead

“Embora o Facebook adote medidas para garantir que essas páginas de phishing não sejam aprovadas para anúncios, neste caso, os golpistas estavam usando links do Bitly [encurtador de URLs] que inicialmente devem ter apontado para uma página benigna e, uma vez que o anúncio tenha sido aprovado, foram modificados para apontar para o domínio de phishing”, explicaram os pesquisadores da ThreatNix.

É válido observar que esta não é a primeira vez que criminosos utilizam os anúncios do Facebook para aplicar golpes de phishing — recentemente, a quadrilha responsável pelo ransomware Ragnar Locker usou a mesma tática para infectar internautas. Geralmente, os usuários “confiam” mais em publicações patrocinadas, acreditando que golpistas não investiriam dinheiro para impulsionar uma publicação; uma crença que, como estamos constatando, se prova equivocada.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.