Golpe invade contas do Facebook e cria anúncios com dinheiro roubado
Tecmundo
Uma nova modalidade de golpe no Facebook tem profissionais de marketing como alvo. Golpistas estão invadindo contas da rede social e criando campanhas com dinheiro dos cartões de créditos cadastrados por usuários.
Ao Mashable, uma especialista em marketing digital disse que teve dez perfis comerciais invadidos. Então, os criminosos criaram campanhas patrocinadas de decoração de Natal com o valor diário de US$ 15 mil (cerca de R$ 84.600 na conversão direta).
Golpistas criaram anúncios com valores elevados para lojas virtuais falsas.
Como os golpistas estão agindo?
Para obter o acesso às contas, os golpistas estão entrando em contato com profissionais de marketing utilizando o Messenger. Então, os cibercriminosos fingem estarem interessados em contratar um gerente de campanhas.
Após apresentar a proposta, os invasores enviam um documento com detalhes do suposto projeto. Contudo, o PDF disfarçado é um executável que acessa as informações do Facebook Business.
O arquivo malicioso, que só pode ser aberto no Windows, permite que os criminosos burlem a autenticação de dois fatores da rede social. Aparentemente, os golpistas conseguem um token estático de acesso à API da plataforma.
Em geral, os golpistas usam o mesmo texto para enviar o arquivo malicioso.
Rastros da invasão
Embora seja bastante elaborado, o golpe pode ser rastreado através do Facebook Pixel. O pedaço de código permite que as empresas acompanhem a eficácia das campanhas e outros detalhes.
Dessa maneira, especialistas identificaram que os anúncios são direcionados a uma loja virtual chamada "joynesse.net". Além disso, foi descoberto que os invasores estão atuando do Vietnã.
Analistas de segurança explicam que os golpistas costumam acompanhar os produtos mais populares em e-commerces e clonar as páginas. Para ampliar a ação, os criminosos buscam profissionais de marketing para invadir as contas e criar anúncios caríssimos.
Caso a pessoa tenha sido vítima desse golpe, a recomendação é entrar em contato com o Facebook. Ademais, a plataforma já revelou que criará uma categoria de conta para que usuários não precisem usar logins pessoais para acessar o Facebook Business.
