Operação cibercriminosa está roubando dados do Facebook; entenda

Siga o Olhar Digital no Google Discover

Tudo sobre Facebook

ver mais

Uma operação cibercriminosa está focada nos profissionais de marketing digital e recursos humanos, e demonstra força e empenho para sequestrar contas comerciais do Facebook usando um malware de roubo de dados. Essa ameaça hacker foi descoberta há pouco tempo.

Ofertas

Vendido por Amazon

Notebook Dell Inspiron I15-I1300-A60P 15.6" Full HD 13ª Gen Intel Core i5 16GB 1TB SSD Win 11 Preto Carbono

Por R$ 3.955,69

Vendido por Amazon

Simulador de gato travesso caos gatinho vs vovó brincalhão de estimação

Por R$ 11,36

Vendido por Amazon

Monitor Gamer AOC AGON G4S 25" 310Hz 0.3ms HDR10 IPS Base Ajustável 25G4S/P

Por R$ 1.479,00

Vendido por Amazon

Tilibra - Estojo Minibox Happy Lilás

De: R$ 38,12
Por: R$ 36,21

Vendido por Amazon

Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter

De: R$ 30,90
Por: R$ 24,96

Vendido por Amazon

Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W

De: R$ 15,32
Por: R$ 9,90

Vendido por Amazon

Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403

De: R$ 11,85
Por: R$ 5,86

Vendido por Amazon

Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto

Por R$ 139,90

Vendido por Amazon

Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido

De: R$ 149,79
Por: R$ 113,70

Vendido por Amazon

Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho

De: R$ 11,81
Por: R$ 6,90

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 388,78

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 199,00

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

De: R$ 169,90
Por: R$ 155,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 222,11

Na empresa spin-off WithSecure, que é propriedade da F-Secure, pesquisadores descobriram que uma campanha está em andamento. A empresa de segurança apelidou de Ducktail a campanha de roubo de dados, e descobriu também provas que insinuam que uma pessoa do Vietnã está desenvolvendo e compartilhando o malware desde o segundo semestre de 2021.

A WithSecure disse que a motivação desse cibercrime aparenta ser apenas financeira. Afirma também que os primeiros alvos da operação são do Linkedin. Eles selecionam empregados que provavelmente vão ter a possibilidade de chegar a altos níveis de acesso a algumas contas do Facebook.

Leia mais:

• Instagram se defende após Kylie Jenner afirmar que rede social imita o TikTok
• Criadores de memes do Instagram pedem mais transparência à plataforma
• Twitter se tornou uma ferramenta de combate a desinformação sobre Covid-19

O analista e pesquisador de malware da WithSecure Intellgence, Mohammad Kazem Hassan Nejad, falou: “Acreditamos que os operadores da Ducktail selecionam cuidadosamente um pequeno número de alvos para aumentar suas chances de sucesso e continuam despercebidos”. Também acrescentou: “Observamos que pessoas com cargos gerenciais, como marketing digital, de mídia e de recursos humanos em empresas foram alvos deles”.

Usando a engenharia social, o desenvolvedor da ameaça convence o alvo a fazer download de um arquivo hospedado num host de nuvem legítimo, como o Dropbox ou iCloud.

O arquivo mostra a presença de palavras-chaves ligadas a marcas, produtos e planejamento de produtos. Com isso, parecendo legítimos, ele fazem a inserção do malware. A WithSecure afirma que este é o primeiro malware que eles observaram especificamente ser projetado para sequestrar as contas comerciais do Facebook.

Assim que é instalado no sistema da vítima, o Ducktail rouba os cookies do navegador e faz o sequestro de sessões autenticadas no Facebook, com o foco em roubar informações das contas. Entre esses dados, contém: dados de localização, códigos de autenticação de dois fatores e informações gerais de acesso.

Essa ameaça permite que a pessoa que desenvolveu o malware tenha acesso a qualquer conta comercial do Facebook, mesmo que a vítima tenha tido acesso por um curto período de tempo. Para isso, basta que a vítima tenha adicionado seu endereço de e-mail à conta, o que leva a plataforma a enviar um link via e-mail.

Mohammad Kazem diz: “O destinatário, o desenvolvedor da ameaça, interage com o link enviado ao e-mail e obtém acesso à conta. Este mesmo processo representa o processo padrão utilizado para conceder aos usuários acesso a um negócio no Facebook, e assim, se esquiva dos recursos de segurança da Meta, que existem para nos proteger desses abusos”.

A WithSecure avisou a Meta e compartilhou as pesquisas com a empresa, porém disse ser “incapaz de determinar o sucesso ou a falta dele” sobre a campanha Ducktail. Afirmam ainda que não podem dizer quantos usuários já foram potencialmente afetados, mas notaram que não foi visto um padrão regional na mira do Ducktail. As vítimas estão espalhadas pela América do Norte, África, Europa e Oriente Médio.

Um representante da Meta deu uma declaração ao site TechCrunch: “Acolhemos com satisfação a pesquisa de segurança sobre as ameaças que rondam nossa indústria. Este é um espaço vastamente adversário e sabemos que estes grupos maliciosos continuarão tentando escapar dos nossos detectores”. Na declaração avisam que estão cientes sobre os golpistas em particular e que continuam fazendo atualizações dos sistemas para detectar as tentativas de invasão.

Como este malware é baixado normalmente fora do aplicativo, a Meta encoraja os usuários a pensar com calma sobre qual software eles vão instalar nos seus dispositivos.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!