A empresa de inteligência artificial e segurança de redes novaiorquina PIXM divulgou um relatório nesta semana com uma grave denúncia: milhões de usuários do Facebook vêm sendo enganados, há alguns meses, por um único golpe de phishing, que tem roubado credenciais de conta para os criminosos.
De acordo com a empresa especializada em impedir violações de phishing, quase 2,8 milhões de pessoas caíram no golpe em 2021, e pelo menos 8,5 milhões neste ano. Segundo os pesquisadores, a campanha continua ativa e está vinculada a um único beneficiário domiciliado em uma cidade da Colômbia. O hacker chegou até a responder às perguntas feitas pela equipe da PIXM.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Página de login falsa do Facebook. (Fonte: PIXM/Divulgação.)Fonte: PIXM
Como está funcionando o golpe para roubar dados no Messenger?
A porta de entrada para a campanha de phishing no Messenger é uma página de login falsa do Facebook que se abre e se parece muito com a interface oficial da rede social. Quando a vítima insere o seu identificador e senha, e clica em “Log In”, esses dados são enviados diretamente para o servidor do hacker.
Nesse momento, entra em ação um mecanismo automatizado, que não apenas faz login nessa conta, como também envia o link malicioso para todos os amigos do usuário via Messenger. Ou seja, quando alguns desses amigos também clicam no link, são igualmente levados para a página de login falsa, onde seus amigos também recebem o vínculo, e a ciranda se expande exponencialmente.
Quando os pesquisadores da PIXM entraram em contato com o elemento que reivindica a campanha de phishing, ele disse que ganha US$ 150 (R$ 770) por cada mil visitas à página de saída da publicidade nos EUA. Isso significa que, após enganar os usuários – e também as verificações de segurança do Facebook – esse golpista poderia ter embolsado US$ 59 milhões (R$ 304 milhões) até hoje.
Fontes