Uma investigação da Check Point Research dá conta de uma nova campanha global de phishing que usava um domínio legítimo do Facebook para atacar milhares de empresas, explorando funcionalidades da Meta Business Suite de maneira abusiva,

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Em comunicado, a empresa de cibersegurança avança que mais de 40.000 emails maliciosos foram enviados para cerca de 5.000 organizações nos Estados Unidos, Europa, Canadá e Austrália. Entre os sectores mais afetados pela campanha estão o automóvel, educativo, imobiliário, financeiro e hoteleiro.

Os investigadores explicam que, ao contrário do que sucede nos esquemas de phishing “tradicionais”, as mensagens fraudulentas não foram enviadas a partir de domínios falsos, mas sim do domínio oficial de comunicações da Meta.

Os atacantes criaram páginas falsas do Facebook Business que imitavam a identidade visual da Meta e usaram a funcionalidade de convites empresariais para enviar notificações fraudulentas que pareciam idênticas às legítimas.

As mensagens incluiam links maliciosos apresentados como alertas oficiais, levando as vítimas para páginas de roubo de credenciais. Além disso, os assuntos dos emails foram pensados para despertar um sentido de urgência.

Portugueses continuam vulneráveis às fraudes digitais: 1 em cada 4 já caiu em esquemas online
Portugueses continuam vulneráveis às fraudes digitais: 1 em cada 4 já caiu em esquemas online
Ver artigo

A investigação revelou que a campanha foi altamente automatizada. Em muitos dos casos, os atacantes enviaram entre 200 e 300 emails e uma das organizações visadas chegou a receber mesmo mais de 4.200 mensagens.

De acordo com a Check Point, este tipo de ataque representa uma evolução significativa no panorama das ameaças digitais, com os atacantes a optarem por “sequestrar” os mecanismos legítimos de grandes plataformas, tirando partido da confiança que os utilizadores depositam nas tecnológicas, o que torna a deteção muito mais difícil.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.