Operação cibercriminosa está roubando dados do Facebook; entenda

Tudo sobre Facebook

Uma operação cibercriminosa está focada nos profissionais de marketing digital e recursos humanos, e demonstra força e empenho para sequestrar contas comerciais do Facebook usando um malware de roubo de dados. Essa ameaça hacker foi descoberta há pouco tempo.

Ofertas

Vendido por Amazon

Fone de Ouvido Headphone P47 Sem Fio Bluetooth Wireless Micro Sd 5.0 Dobrável Com Microfone Regulável Para Corrida Academia Escritório Caminhada Linha Premium (Preto)

De: R$ 39,90
Por: R$ 19,90

Vendido por Amazon

Smart TV Multi Roku 32" HD 3 HDMI 2 USB Compatível com Alexa e Google Home - TL052M

De: R$ 1.149,00
Por: R$ 819,00

Vendido por Amazon

Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares

De: R$ 32,90
Por: R$ 22,90

Vendido por Amazon

Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037

De: R$ 2.920,14
Por: R$ 2.240,00

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Níveis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 404,90

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 649,00
Por: R$ 469,00

Vendido por Amazon

Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS

De: R$ 7.799,00
Por: R$ 5.610,00

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 369,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 505,00

Na empresa spin-off WithSecure, que é propriedade da F-Secure, pesquisadores descobriram que uma campanha está em andamento. A empresa de segurança apelidou de Ducktail a campanha de roubo de dados, e descobriu também provas que insinuam que uma pessoa do Vietnã está desenvolvendo e compartilhando o malware desde o segundo semestre de 2021.

A WithSecure disse que a motivação desse cibercrime aparenta ser apenas financeira. Afirma também que os primeiros alvos da operação são do Linkedin. Eles selecionam empregados que provavelmente vão ter a possibilidade de chegar a altos níveis de acesso a algumas contas do Facebook.

Leia mais:

O analista e pesquisador de malware da WithSecure Intellgence, Mohammad Kazem Hassan Nejad, falou: “Acreditamos que os operadores da Ducktail selecionam cuidadosamente um pequeno número de alvos para aumentar suas chances de sucesso e continuam despercebidos”. Também acrescentou: “Observamos que pessoas com cargos gerenciais, como marketing digital, de mídia e de recursos humanos em empresas foram alvos deles”.

Usando a engenharia social, o desenvolvedor da ameaça convence o alvo a fazer download de um arquivo hospedado num host de nuvem legítimo, como o Dropbox ou iCloud.

O arquivo mostra a presença de palavras-chaves ligadas a marcas, produtos e planejamento de produtos. Com isso, parecendo legítimos, ele fazem a inserção do malware. A WithSecure afirma que este é o primeiro malware que eles observaram especificamente ser projetado para sequestrar as contas comerciais do Facebook.

EUA recuperam fundos roubados de hospitais — Imagem: JARIRIYAWAT/Shutterstock

Assim que é instalado no sistema da vítima, o Ducktail rouba os cookies do navegador e faz o sequestro de sessões autenticadas no Facebook, com o foco em roubar informações das contas. Entre esses dados, contém: dados de localização, códigos de autenticação de dois fatores e informações gerais de acesso.

Essa ameaça permite que a pessoa que desenvolveu o malware tenha acesso a qualquer conta comercial do Facebook, mesmo que a vítima tenha tido acesso por um curto período de tempo. Para isso, basta que a vítima tenha adicionado seu endereço de e-mail à conta, o que leva a plataforma a enviar um link via e-mail.

Mohammad Kazem diz: “O destinatário, o desenvolvedor da ameaça, interage com o link enviado ao e-mail e obtém acesso à conta. Este mesmo processo representa o processo padrão utilizado para conceder aos usuários acesso a um negócio no Facebook, e assim, se esquiva dos recursos de segurança da Meta, que existem para nos proteger desses abusos”.

A WithSecure avisou a Meta e compartilhou as pesquisas com a empresa, porém disse ser “incapaz de determinar o sucesso ou a falta dele” sobre a campanha Ducktail. Afirmam ainda que não podem dizer quantos usuários já foram potencialmente afetados, mas notaram que não foi visto um padrão regional na mira do Ducktail. As vítimas estão espalhadas pela América do Norte, África, Europa e Oriente Médio.

Um representante da Meta deu uma declaração ao site TechCrunch: “Acolhemos com satisfação a pesquisa de segurança sobre as ameaças que rondam nossa indústria. Este é um espaço vastamente adversário e sabemos que estes grupos maliciosos continuarão tentando escapar dos nossos detectores”. Na declaração avisam que estão cientes sobre os golpistas em particular e que continuam fazendo atualizações dos sistemas para detectar as tentativas de invasão.

Como este malware é baixado normalmente fora do aplicativo, a Meta encoraja os usuários a pensar com calma sobre qual software eles vão instalar nos seus dispositivos.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!