Um novo tipo de roubo de dados ameaça contas comerciais no Facebook. Um malware, divulgado através de phishing via LinkedIn, está sequestrando os perfis da outra rede social. Os hackers se aproveitam dessas contas de negócios com anúncios para ganhos financeiros.
O ataque começa com os hackers buscando pessoas que tenham acesso de alto nível a uma conta do Facebook Business pelo LinkedIn, rede social profissional. As credenciais de login são roubadas através do phishing. Com o acesso, os cibercriminosos alteram as informações de pagamento.
Os alvos são pessoas com funções gerenciais, de mídias digitais, marketing ou recursos humanos. Elas recebem o link para um arquivo de um site de hospedagem na nuvem. O malware chega acompanhado de arquivos com nomes e palavras-chave da marca.
Feito sob medida para extrair cookies da sessão do Facebook ativa nos navegadores das vítimas, o malware é ativado em seguida. Além de roubar as informações das contas comerciais, o ataque também mexe na conta pessoal da vítima para conceder função de administrador aos hackers.
Assim, o Facebook entende os cibercriminosos como administradores legítimos. Eles, então, removem o gerente do negócio. Através do Telegram, os hackers exfiltram os dados roubados para o canal de comando e controle. Voltando ao Facebook, eles realizam solicitações aos endpoints da rede social, parecendo que foi feita do computador da vítima.
O crime recebeu o nome de ‘Ducktail’. O batismo foi feito por pesquisadores da WithSecre, que descobriram a campanha hacker. “Se você estiver em uma função que tenha acesso de administrador a contas de mídia social corporativa, é importante ter cuidado ao interagir com outras pessoas em plataformas de mídia social, especialmente ao lidar com anexos ou links enviados por indivíduos com os quais você não está familiarizado”, disse Mohammad Kazem Hassan Nejad, pesquisador da WithSecure.
Via: ItPRO
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários