A campanha tem como alvo principal perfis comerciais, páginas de empresas e contas associadas a anúncios. De acordo com os detalhes avançados pelo Gizchina, os investigadores da Malwarebytes confirmam que a ameaça continua activa.
Os criminosos encontraram uma forma de usar o Google AppSheet, uma ferramenta oficial destinada à criação de aplicações sem recurso a código. Ao explorarem as funções de automação da plataforma, os piratas informáticos conseguem enviar mensagens de correio electrónico a partir do remetente legítimo do serviço. Como a origem é um servidor reconhecido, as comunicações passam facilmente por protocolos de segurança cruciais e chegar directamente à caixa de entrada das vítimas.
O conteúdo das mensagens procura sempre gerar pânico e urgência. Os visados recebem alertas falsos sobre infrações de direitos de autor, violações dos termos de serviço ou pedidos para validarem de imediato os seus perfis. O objectivo final é forçar o utilizador a clicar numa hiperligação que o redireciona para páginas fraudulentas, desenhadas para recolher palavras-passe, códigos de autenticação de dois factores, números de telemóvel e até fotografias de documentos de identificação.
Cibersegurança ganha peso geopolítico global
A investigação aponta que toda a componente técnica do ataque é operada a partir do Vietname. Após a captura da informação, os dados sensíveis são enviados para canais no Telegram. O grupo malicioso rentabiliza o esquema através da venda de acessos na dark web ou, em casos mais gravosos, recorre aos orçamentos publicitários das contas roubadas para financiar a disseminação de fraudes financeiras. Em situações insólitas, os autores do ataque chegam a contactar as vítimas para vender serviços de recuperação das próprias contas que acabaram de roubar.
A melhor forma de protecção perante esta ameaça passa por adoptar uma postura de desconfiança por defeito. A dona da rede social nunca utiliza servidores externos para enviar notificações oficiais ou alertas de segurança. Caso receba um aviso suspeito, não clique em qualquer ligação. O procedimento correcto passa por aceder directamente à plataforma através da aplicação móvel ou do navegador para verificar se existe algum alerta real, e garantir sempre que a autenticação de dois factores se encontra activa.
