Facebook Messenger é alvo de phishing em larga escala contra empresas
O Messenger é usado diariamente por milhares de utilizadores em todo o mundo, mas se é um desses utilizadores, talvez seja melhor ter atenção às mensagens que recebe pela plataforma.
Recentemente foi verificado um aumento considerável nas campanhas de phishing a propagarem-se sobre a plataforma de mensagens da Meta. Segundo um estudo realizado pela empresa de segurança Guardio Labs, os investigadores descobriram redes com milhares de contas hackeadas e roubadas, que estão a usar o Messenger para propagarem esquemas de phishing e distribuírem malware.
Os atacantes tentam enganar as vítimas, levando-as a descarregarem ficheiros ZIP e RAR contendo malware, focado em roubar dados do navegador, como cookies e senhas. O esquema foca-se sobretudo a contas empresariais no Facebook, tendo em conta que serão as que possuem mais probabilidade de ter danos avultados dos roubos.
Os atacantes começam por enviar mensagens com o pretexto de começarem a conversa com a entidade, como a de pretenderem adquirir um produto específico no site. No entanto, na conversa anexam ficheiros zip ou rar conteúdo o malware.
Se executados nos sistemas das vítimas, o malware começa por realizar a recolha dos cookies e senhas que se encontrem guardados no navegador, enviando os mesmos para sistemas em controlo dos atacantes. O script usado pelo malware encontra-se fortemente ofuscado, com vista a evitar a deteção por parte de software de segurança.
O malware apaga ainda todos os cookies e senhas do navegador, dando assim tempo para que os atacantes possam comprometer as contas necessárias, e alterar as senhas. Durante o período em que as contas se encontram comprometidas, estas são usadas para replicar o esquema para ainda mais entidades.
A empresa de segurança afirma que a campanha afeta praticamente todos os mercados, com foco nos EUA e Europa. De todas as contas de empresas no Facebook que foram analisadas, 7% foram alvo do esquema, com 0.4% a terem descarregado o malware.
Acredita-se que o malware tenha origem em grupos de hackers no Vietname, tendo em conta algumas referências existentes no código do malware.