Facebook Messenger é usado em phishing que atinge milhões de vítimas

Uma gigantesca operação de disseminação de phishing já atingiu milhões de usuários do Facebook Messenger em todo o mundo desde setembro do ano passado. As mensagens fraudulentas levam os usuários a páginas que exibem anúncios e trazem cadastros com o intuito de roubar dados, com os perfis furtados dessa maneira sendo usados para multiplicar o alcance da campanha a partir das listas de amigos.

• Como identificar se um site é uma tentativa de phishing?
• Quais são as marcas de empresas mais exploradas em golpes de phishing no Brasil?

Os números mostram o tamanho do esquema, revelado pela empresa de cibersegurança PIXM. Seriam pelo menos 405 páginas falsas no Facebook servindo como ponto de partida para a campanha e trazendo links encurtados por sistemas legítimos, de forma a evadir detecções de segurança da rede social. A partir de redirecionamentos, os usuários são levamos às páginas fraudulentas que somam milhões de visualizações desde o início deste ano.

Uma análise dos links mostra que uma delas recebeu poucos acessos, cerca de quatro mil, enquanto outras têm marcas absurdas como seis milhões e 8,5 milhões de visualizações. Em todos os casos, são vítimas em potencial de um esquema que promete cartões de desconto em grandes redes varejistas e descontos significativos em produtos populares em troca de um cadastro; o resultado, entretanto, são amplos volumes de dados nas mãos dos golpistas e milhares de dólares em renda de exibição de propagandas.

As credenciais obtidas por meio dos ataques é novamente experimentada no Facebook, em busca de contas que não estejam com a segurança em dia e possam ser invadidas, ajudando a espalhar a campanha maliciosa ainda mais. De acordo com os especialistas, o uso de redirecionamentos também ajuda a mascarar os acessos e impedir a retirada dos domínios maliciosos pelos provedores de hospedagem.

Campanha de phishing no Facebook teria origem na Colômbia

Uma análise mais aprofundada das páginas usadas na operação, realizada pela PIXM, ligaram os ataques a um homem chamado Rafael Dorado. Ele estaria sendo investigado por autoridades colombianas e teria até sites retirados do ar pela polícia do país, com uma mensagem publicada em uma destas páginas falando em acusações de distribuição de malware, fraudes e ataques de phishing.

A informação foi obtida a partir de amostras de código presentes nos sites fraudulentos, que faziam menções a outros domínios. Buscas também encontraram empresas e serviços online que prometiam aumentar números de seguidores e serviços de invasão de contas, além de bots que gerariam curtidas em massas nas publicações em redes sociais.

De acordo com os especialistas, enquanto algumas das páginas envolvidas na campanha de phishing via Facebook já estão sendo retiradas do ar, muitas permanecem funcionando. As autoridades colombianas não responderam sobre as acusações que pesam sobre Dorado nem falaram sobre a operação em andamento.

Fonte: PIXM, Bleeping Computer