Uma nova onda de ataques cibernéticos baseadas em e-mail falso (phishing) está derrubando contas e páginas do Facebook, retirando o acesso de usuários e passando-as para hackers — ou ainda, excluindo-as totalmente.

O ataque, que ocorre em uma série de links maliciosos, concede acesso a credenciais, que logo são usadas para roubar fanpages, emails e dados bancários.

publicidade

A ação está acontecendo com registros que datam desde sexta-feira passada (27/08). Nela, a vítima recebe emails fraudulentos, nos quais um suposto alerta do Mercado Pago avisa que a conta foi acessada num novo dispositivo, conforme abaixo.

email fraudulento com mensagem avisando de login falso
E-mail simula alerta do Mercado Pago com apelidos regionais e iPhone para aumentar impressão de ser vítima de golpista bem-sucedido. (Imagem: Olhar Digital)

Depois disso, o link não leva a nenhuma recuperação de conta, mas a um malware que pesca as credenciais. O próprio endereço eletrônico não é oficial, grafado erroneamente (“no-responder@mercadomlivre.com”), mas simula com precisão a verificação do e-commerce.

Vítima perdeu contas no Facebook e teve limite de cartão de crédito alterado

Carlos Eduardo (41), de Taubaté, no Vale do Paraíba, São Paulo, foi um dos alvos dos hackers, e terminou sem as páginas do Facebook. Em exclusiva ao Olhar Digital, a vítima conta que após receber o email fraudulento na última sexta-feira (27), perdeu acesso a sua conta pessoal e suas páginas, onde administra sua empresa de produção de festas e agenda como DJ.

Segundo a vítima, o antivírus pessoal não detectou a URL de phishing na data de acesso — apenas na data de ontem (01/09). Embora os golpistas não tivessem roubado seu email nem dados bancários, a titularidade de suas contas de Facebook foram parar para um email completamente desconhecido, sem conseguir receber código de verificação.

Para Carlos, o prejuízo nesta esfera é inestimável. “Perdi seguidores do ramo de eventos aqui do Vale do Paraíba, clientes que já realizamos eventos e também varias fotos e vídeos que realizamos”, lamenta.

Uma mulher segura um celular com o aplicativo do Facebook na tela
Ao roubar contas, criminosos recebem acesso a cartão de crédito vinculado às páginas (Imagem: Jirapong Manustrong/Shutterstock)

Mas a surpresa maior veio direto no bolso: ao perceber que a conta do cartão de crédito estava com o limite ainda maior — algo que aconteceu sem autorização. O método de pagamento, vinculado aos anúncios do Facebook, havia sido usado nas últimas duas semanas para impulsionar anúncios no Instagram, e agora, estava em posse dos criminosos.

Até a publicação da reportagem, não recebemos pronunciamento do Facebook sobre as páginas vítimas de ataque hacker.

Reclamações contra Facebook explodiram no Reclame Aqui

Carlos Eduardo não é a única vítima dos hackers de páginas do Facebook. Da data em questão até a publicação de hoje, reclamações de páginas hackeadas despontam no Reclame Aqui, alegando perderem suas páginas para o cibercrime.

“Fui entrar em minha conta de anúncios pessoal e percebi que havia contas de anúncios e anúncios que eu não tinha feito e que a minha conta estava restrita,” afirma uma das denúncias.

Outra ainda reclama de estar sendo utilizada indevidamente para anúncio de conteúdo pornográfico na rede social. Os relatos de fraude ainda envolvem links com bônus para jogadores ou ainda, dinheiro no Marketplace.

Embora não seja possível afirmar ainda a intenção do ataque, é importante lembrar que contas violadas podem ser utilizadas tanto para anúncios fraudulentos (que perpetuam mais golpes) quanto roubo de credenciais.

O Olhar Digital entrou em contato com especialistas e com o Mercado Livre para maior atualização sobre o acontecimento. A reportagem será atualizada conforme recebermos retorno.

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!