Cibercriminosos estão usando anúncios do Facebook para espalhar phishing
Por Ramon de Souza | 28 de Dezembro de 2020 às 21h00
Um grupo de pesquisadores da ThreatNix emitiu um alerta para uma série de novas campanhas de phishing que foram detectadas utilizando a plataforma de anúncios do Facebook para fisgar usuários desatentos. Embora a manobra pareça um tanto perigosa, é importante ressaltar que, felizmente, o Brasil não parece estar sendo afetado — por enquanto, só foram identificados casos no Egito, no Nepal e na Filipinas.
- Seis dicas para não cair em golpes de phishing
- Os 5 ataques de phishing mais explorados de 2020
- Mais de 47 milhões de tentativas de phishing foram registradas em 2020
O esquema funciona assim: os golpistas criam um anúncio na rede social personificando marcas famosas e investem dinheiro para impulsioná-lo, tentando obter o máximo de alcance possível. Em um dos exemplos citados pelos especialistas, a gangue usou o nome Nepal Telecom (maior operadora de telefonia do país) e ofertou supostos 3 GB de internet móvel totalmente grátis para quem clicasse em um link.
O endereço fornecido, porém, direciona a vítima para um site hospedado no serviço GitHub que simula com perfeição a página de login do próprio Facebook. O usuário, ao inserir suas credenciais, acaba fornecendo-as para os criminosos. Estima-se que cerca de 615 mil pessoas já tenham caído no golpe nos três países citados anteriormente; foram detectadas nada menos do que 500 páginas falsas dentro da plataforma GitHub.
“Embora o Facebook adote medidas para garantir que essas páginas de phishing não sejam aprovadas para anúncios, neste caso, os golpistas estavam usando links do Bitly [encurtador de URLs] que inicialmente devem ter apontado para uma página benigna e, uma vez que o anúncio tenha sido aprovado, foram modificados para apontar para o domínio de phishing”, explicaram os pesquisadores da ThreatNix.
É válido observar que esta não é a primeira vez que criminosos utilizam os anúncios do Facebook para aplicar golpes de phishing — recentemente, a quadrilha responsável pelo ransomware Ragnar Locker usou a mesma tática para infectar internautas. Geralmente, os usuários “confiam” mais em publicações patrocinadas, acreditando que golpistas não investiriam dinheiro para impulsionar uma publicação; uma crença que, como estamos constatando, se prova equivocada.