Existem avisos indicando que as técnicas de phishing direcionadas às contas de utilizador do Facebook estão a tornar-se cada vez mais sofisticadas. A empresa de cibersegurança Trellix revelou num relatório recente que os atacantes estão a explorar uma tecnologia de disfarce baseada no navegador, conhecida como “navegador dentro do navegador”, que foi projetada para parecer exatamente igual à janela de login real.
Esta tecnologia vai além do simples envio de emails de phishing ou páginas de login falsas, permitindo que seja criado um pop-up de login completamente independente dentro do navegador do utilizador. Como a aparência mostra o URL verdadeiro do Facebook, é difícil para o utilizador perceber que está a inserir informações numa janela de login falsa. Isto leva a um aumento rápido na taxa de roubo de contas.
O ponto de partida destas atividades de phishing costuma ser um email que contém uma mensagem de aviso aparentemente oficial (como uma violação de direitos de autor ou uma deteção de login anómalo). Ao clicar no link disfarçado de uma mensagem enviada pela Meta ou por um escritório de advogados, o utilizador é conduzido a um processo de login duplo cuidadosamente elaborado. Nesse processo, o utilizador primeiro fornece informações pessoais básicas, como nome, email, número de telefone, data de nascimento, entre outros, antes de ser solicitado a inserir a sua verdadeira palavra-passe do Facebook. Após os atacantes obterem acesso completo à conta usando essas informações, eles podem disseminar mais mensagens de phishing ou roubar dados pessoais para fins de roubo de identidade ou outros crimes secundários.
A Trellix destaca que uma característica notável desta atividade de ataque é que as páginas de login falsas já não estão hospedadas em domínios maliciosos, mas sim em plataformas de cloud como Netlify ou Vercel. Esta utilização abusiva de serviços de cloud altamente confiáveis, combinada com o uso de serviços de encurtamento de URLs, consegue facilmente contornar a maioria dos filtros de segurança de email ou sistemas de filtragem de rede.
A Trellix enfatiza que este método de ataque cada vez mais sofisticado, conhecido como “navegador dentro do navegador”, representa uma ameaça séria, pois a simples inspeção visual já não é suficiente para identificar a fraude. A empresa alerta que mesmo utilizadores com conhecimentos técnicos podem ser facilmente enganados, e que confiar apenas em práticas de segurança tradicionais já não é suficiente.
Por isso, a empresa recomenda fortemente que todos os utilizadores do Facebook ativem a autenticação de dois fatores, evitem clicar em links recebidos por email e, em caso de dúvida, acedam ao Facebook digitando diretamente o endereço “facebook.com” no navegador ou usando a aplicação móvel oficial.
Com o avanço das tecnologias de ponta, a proteção dos utilizadores também precisa de se tornar mais sofisticada. É mais importante do que nunca que empresas de segurança e plataformas de TI estabeleçam sistemas de defesa colaborativos capazes de responder em tempo real à evolução destas técnicas de phishing.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
