- Golpistas se passam pela Meta para roubar anunciantes.
- Página falsa simula suporte e engana vítimas com chat fake.
- Cuidado com e-mails suspeitos sobre suspensão de anúncios.
Anunciantes do Facebook enfrentam uma nova ameaça digital. Cibercriminosos estão fingindo ser representantes da Meta para roubar senhas de contas comerciais.
A tática enganosa visa usuários que dependem dos anúncios nas redes sociais para movimentar seus negócios. Além disso, o golpe começa com um e-mail que parece legítimo.
E-mail falso simula suporte oficial da Meta
Os golpistas enviam mensagens informando que os anúncios do usuário foram suspensos por violar as regras da Meta ou do regulamento geral de proteção de dados (GDPR). Além disso, no corpo do e-mail, eles incentivam o clique em um botão chamado “Verificar mais detalhes”.
Quem clica é levado para uma página falsa que imita o painel de suporte da Meta. O aviso na tela alerta para o risco de suspensão definitiva da conta. Em seguida, a página apresenta um botão “solicitar revisão” que, ao ser pressionado, abre um falso chat com um “representante da Meta”.
Esse falso atendente digital pede dados pessoais, como nome e e-mail comercial. Depois, sugere que o usuário envie capturas de tela da conta de anúncios. Os criminosos analisam as informações para identificar alvos mais valiosos.
Senha roubada, conta invadida
Quando o suposto agente diz que precisa fazer uma “verificação do sistema”, ele encaminha a vítima a uma nova página. Nela, o usuário deve digitar a senha do Facebook. Com isso, os hackers ganham acesso total à conta.
Se a pessoa hesitar ou não fornecer os dados, os criminosos aplicam outra armadilha. Além disso, eles oferecem um “guia de configuração” da autenticação de dois fatores (2FA), prometendo que a ativação resolverá a suposta suspensão.
Na verdade, o manual falso serve como último passo para capturar os dados restantes e tomar o controle das contas. A vítima perde o acesso e o criminoso passa a agir como se fosse o dono da conta, podendo alterar informações, excluir anúncios e aplicar golpes em nome da empresa.
A Meta ainda não comentou oficialmente essa campanha de phishing. Ainda mais, especialistas em cibersegurança recomendam que anunciantes desconfiem de qualquer e-mail com links suspeitos, verifiquem a origem das mensagens e nunca compartilhem senhas por meio de páginas externas.
