Cuidado! Páginas verificadas falsas distribuem malwares no Facebook
Páginas falsas no Facebook se passam por empresas e distribuem malware em golpes audaciosos com anúncios aprovados pela Meta
Páginas suspeitas no Facebook que se passam por empresas não são novidade, mas uma série recente de golpes tem sido particularmente audaciosa. Algumas páginas verificadas do Facebook foram hackeadas e detectadas divulgando prováveis malwares por meio de anúncios aprovados e comprados pela plataforma.
Para quem tem pressa:
- Páginas suspeitas no Facebook estão se passando por empresas em golpes audaciosos.
- Páginas verificadas do Facebook foram hackeadas e estão divulgando malware através de anúncios aprovados pela plataforma.
- Contas falsas, incluindo aquelas que se passavam pela Meta e Google AI, foram identificadas compartilhando links suspeitos com milhares de seguidores.
- Mesmo com alterações de nome e verificação, as páginas falsas conseguiram comprar anúncios e distribuir links de download maliciosos.
- As páginas de impostores foram desativadas após serem identificadas.
O consultor de redes sociais Matt Navarra foi o primeiro a identificar alguns dos anúncios e compartilhou-os no Twitter. As contas comprometidas incluíam páginas com nomes oficiais como “Meta Ads” e “Meta Ads Manager”. Essas contas compartilharam links suspeitos com dezenas de milhares de seguidores, embora sua abrangência provavelmente tenha se estendido bem além disso por meio de postagens pagas.
Em outro caso, uma conta verificada hackeada, que se dizia ser “Google AI”, direcionou os usuários para links falsos do Bard, o chatbot de IA do Google. Essa conta pertencia anteriormente à cantora e atriz indiana Miss Pooja, antes de ter seu nome alterado em 29 de abril. Essa conta, que estava em operação há pelo menos uma década, contava com mais de 7 milhões de seguidores.
O Facebook agora rastreia e exibe publicamente o histórico de alterações de nome para contas verificadas — uma medida de transparência bem-vinda, mas que aparentemente não é suficiente para identificar alguns golpes óbvios.
O mais grave nesses casos é que as páginas hackeadas não apenas se passavam por grandes empresas de tecnologia, incluindo a própria Meta, mas também conseguiram comprar anúncios no Facebook e distribuir links de download suspeitos.
Apesar das recentes alterações de nome das contas, esses anúncios foram aparentemente aprovados sem problemas no sistema automatizado de anúncios da Meta. Desde então, todas as páginas de impostores identificadas por Navarra foram desativadas.
Nesta semana, a Meta divulgou um relatório sobre uma recente onda de golpes de malware com tema de IA. Nesses casos, hackers atraem usuários do Facebook, Instagram e WhatsApp para baixar malware, se passando por ferramentas populares de chatbot de IA, como o ChatGPT. Um desses grupos de malware conhecido como DuckTail tem assolado empresas no Facebook há alguns anos.
Ana Luiza Figueiredo é repórter de Cinema e Streaming no Olhar Digital. Formada em Jornalismo pela Universidade Federal de Uberlândia (UFU), foi Roteirista na Blues Content, criando conteúdos para TV.
Fonte: Portal Olhar Digital - Ana Luiza Figueiredo | Com informações do TechCrunch.