Um novo malware que tem como objetivo o “sequestro” de contas do Facebook Business foi descoberto por pesquisadores da WithSecure. O agente malicioso é direcionado às pessoas com acesso a tais tipos de perfis e atua roubando suas credenciais e dados financeiros, conforme o relatório divulgado na terça-feira (26).
Os operadores do vírus apelidado de “Ducktail” começam seu trabalho buscando empresas que compram anúncios no Facebook. Ao encontrá-las, eles tentam descobrir quais funcionários são responsáveis por essas contas comerciais, investigando perfis por meio do LinkedIn e induzindo tais pessoas a baixar um arquivo malicioso hospedado na nuvem, via phishing.
Após o download, o malware entra em ação no dispositivo das vítimas, extraindo cookies de sessões ativas do Facebook no navegador. Usando essas informações, os cibercriminosos podem acessar qualquer sessão autenticada do Facebook Business e assumir totalmente a conta do alvo, para realizar diferentes tipos de ações.
Administradores de contas de empresas na rede social devem ficar atentos ao golpe.Fonte: Pexels
Com o acesso garantido após a extração feita pelo Ducktail, os operadores podem usar o link do cartão de crédito associado à conta comercial do Facebook para financiar anúncios fraudulentos na plataforma, por exemplo. Outra possibilidade é a alteração das informações de pagamento, direcionando os valores para contas administradas por eles.
Cuidado ao baixar arquivos
Os especialistas responsáveis pela descoberta alertaram à Meta sobre o malware que rouba contas comerciais do Facebook. De acordo com a empresa, a melhor forma de se proteger é ter cautela ao baixar qualquer tipo de arquivo, principalmente quando ele vem de fontes desconhecidas.
A atenção deve ser redobrada principalmente por pessoas com funções gerenciais e trabalhadores dos setores de marketing, mídia digital e recursos humanos, maiores alvos do malware, segundo o relatório.
A dona do Facebook disse ainda que está atualizando suas ferramentas de segurança para facilitar a detecção de tentativas de golpes como este, que aparentemente é operado por um grupo sediado no Vietnã.
Fontes