Se tens uma empresa e usas o Facebook para negócios, é melhor estares atento. Um novo tipo de malware está a ser disseminado através do Messenger, e o alvo são os proprietários de negócios na plataforma. Este ataque não é um simples caso de phishing; é algo mais sofisticado e potencialmente devastador.
O ataque tem origem num grupo sediado no Vietname e tem tido um sucesso notável, conseguindo comprometer uma conta em cada 70 tentativas. O método utilizado é bastante engenhoso e explora a confiança que os empresários depositam em potenciais clientes.
Como o ataque funciona
O ataque começa com mensagens que parecem ser de clientes interessados nos teus produtos ou serviços. Estas mensagens servem para baixar a tua guarda e tornar-te mais suscetível ao ataque. Uma vez que a mensagem é aberta, um payload malicioso é ativado, afetando todos os navegadores instalados na tua máquina.
O script em Python é projetado para capturar cookies de sessão, que são posteriormente enviados para os canais de mensagens instantâneas do atacante, nomeadamente Telegram e Discord. O malware tem a capacidade de afetar uma variedade de navegadores, incluindo Chrome, Firefox, Edge, Opera e Brave.
Há duas peças de evidência que ligam este ataque a um grupo do Vietname. A primeira é uma mensagem em vietnamita enviada para um bot no Telegram. A segunda é o facto de o navegador Coc Coc, popular no Vietname, estar na lista de navegadores visados pelo ataque.
Precauções a tomar
A realidade é que os cibercriminosos estão sempre a encontrar novas formas de ataque, e a vigilância é a chave para a tua segurança online. Aqui estão algumas práticas recomendadas:
- Cautela com links externos: Verifica sempre a URL antes de clicares em qualquer link.
- Monitorização de contas online: Mantém um olho nas tuas contas e atividades online para qualquer sinal de atividade suspeita.
- Utiliza gestores de palavras-passe: Estes podem ajudar-te a manter as tuas credenciais seguras e encriptadas.
Se tens uma empresa e usas o Facebook como plataforma de negócios, é crucial que tomes as devidas precauções para te protegeres contra este tipo de ataque de malware. Mantém-te vigilante e informado para garantires a segurança da tua empresa online.
Outros artigos interessantes:
