Nova Campanha de Hacking Liderada pelo Governo Mira Usuários de Negócios da Meta

Nova Campanha de Hacking Liderada pelo Governo Mira Usuários de Negócios da Meta

Tempo de leitura: 2 minuto

Publicado pela primeira vez em: Apr 22, 2025

Atualizado 2 vezes desde a publicação

Cibercriminosos estão sequestrando contas da Meta usando cookies de sessão roubados, contornando a autenticação de dois fatores e lançando anúncios fraudulentos por meio das funções de negócios da Meta.

Está com pressa? Aqui estão os fatos rápidos:

  • Os agentes de ameaças roubam cookies para contornar a 2FA e acessar contas empresariais.
  • Contas sequestradas são usadas para espalhar anúncios maliciosos e golpes.
  • Criminosos cibernéticos exploram os recursos do Meta Business para bloquear os proprietários.

De acordo com um novo relatório da Proofpoint, hackers governamentais da Coreia do Norte, Irã e Rússia foram pegos usando um truque astuto chamado ClickFix — um método originalmente usado por criminosos online para enganar as pessoas a infectarem seus próprios computadores.

Pesquisadores da Proofpoint descobriram que, em apenas três meses, esses atores apoiados pelo estado tentaram o método ClickFix em várias campanhas de espionagem.

O ClickFix usa caixas pop-up falsas que parecem alertas do sistema. Diz-se ao alvo que há um problema e são dadas etapas para corrigi-lo – como copiar e colar um código no terminal do computador. Mas ao fazer isso, secretamente baixa um malware.

O TA427, um grupo norte-coreano também conhecido como Kimsuky, utilizou essa técnica em e-mails que se passavam por correspondências de diplomatas. As vítimas eram direcionadas a sites falsos que exibiam mensagens de erro e as enganavam para executar códigos maliciosos.

ClickFit não é revolucionário – apenas substitui etapas de hacking mais antigas por uma abordagem mais enganosa. Mas sua rápida disseminação entre hackers de estado sugere que mais pessoas tentarão utilizá-lo em breve.

“Assim como ocorre com outras técnicas criminais, atores patrocinados pelo estado observam e imitam outros grupos”, observou a Proofpoint.

A Proofpoint adverte que, embora o método ainda não seja comum entre os hackers patrocinados pelo estado, seu uso crescente mostra o quão rapidamente as táticas podem se espalhar. Os governos estão aprendendo com criminosos – e isso pode significar ataques cibernéticos mais sofisticados no futuro.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback