Esquema de phishing usava o Facebook Messenger para propagação
O Messenger é uma excelente plataforma para quem pretenda manter-se em contacto com amigos e familiares, mas ao mesmo tempo deve-se também ter atenção com quem estamos a contactar, já que existem milhares de esquemas que todos os dias chegam a potenciais vítimas.
E recentemente foi descoberta o que pode ser considerada um dos maiores esquemas de phishing a tirarem proveito da plataforma de comunicação para tentarem chegar às vítimas. Segundo a empresa de segurança PIXM, a campanha de phishing terá atingido o pico entre os meses de Abril e Maio de 2022, mas estaria ativa desde Setembro de 2021.
Apesar de não se saber exatamente com a campanha teve início, os investigadores foram capazes de identificar que as vítimas eram levadas a sites de phishing usando a plataforma do Messenger para atuação.
Utilizando contas falsas ou roubadas de outros utilizadores, os atacantes tentavam chegar a utilizadores do Facebook Messenger com links para sites de phishing, onde as vítimas eram direcionadas para introduzirem dados sensíveis e pessoais, ou eram levadas a introduzir dados de login em falsas páginas do Facebook, entre outras.
Os atacantes, conforme foram obtendo mais contas do Facebook, terão criado também mecanismos para enviar automaticamente estas mensagens de phishing, tentando chegar a mais utilizadores.
Para evitar a identificação nos filtros de spam do Messenger, eram usadas diferentes plataformas de encurtamento de links. Desta forma, seria consideravelmente complicado para o Facebook bloquear um domínio em particular, uma vez que estes seriam ocultados pelo redirecionamento.
Os investigadores afirmam que mais de 2.7 milhões de utilizadores, ao longo de 2021, terão acedido às páginas de phishing desta campanha. O número aumentou para 8.5 milhões em 2022, o que demonstra também um aumento de atividades maliciosas.
Estima-se que os criadores desta campanha tenham gerado milhões de dólares, entre conteúdos roubados e ganhos obtidos através do redirecionamento para plataformas de afiliados.