Um grande ataque cibernético tem como alvo o Facebook. Ao prometer um distintivo azul falso, os cibercriminosos procuram assumir o controle da sua conta. Para atingir seus objetivos sem serem detectados, eles primeiro solicitam os cookies da sua sessão.
Atualmente, um novo ataque cibernético tem como alvo os usuários do Facebook. Conforme explicam os pesquisadores do Hunt.io, que descobriram a operação, trata-se de uma espécie de campanha ClickFix. Este tipo de campanha maliciosa consiste em manipular os internautas para levá-los a realizar ações muito específicas. Sem perceber, o alvo de um ataque ClickFix instalará malware ou dará aos cibercriminosos acesso ao seu computador. A própria vítima realiza as operações maliciosas, o que permite que os hackers contornem proteções e mecanismos de segurança.
Recente #phishing campanha atrai criadores de conteúdo de mídia social alegando que eles são elegíveis gratuitamente #verificado emblemas. Um vídeo instrui os espectadores a copiar tokens de autenticação do cache do navegador e colar as informações em um formulário de envio. Mais informações em https://t.co/fVuTjdatDG pic.twitter.com/SB0hMBjiR6
— Unidade 42 (@Unit42_Intel) 18 de dezembro de 2025
O ataque visa principalmente criadores e proprietários de conteúdo páginas profissionais. Segundo investigações realizadas por pesquisadores, o ataque cibernético aumentou de intensidade desde o início do ano passado. Ela foi detectada pela primeira vez pela Unit42 Threat Intelligence no mês passado. Pelo menos 115 páginas de phishing foram desenvolvidas e distribuídas como parte do ataque cibernético.
Leia também: Ataque cibernético contra Instagram – a rede social corrige falha de segurança
A promessa de um distintivo azul
A ofensiva começa quando o alvo recebe uma mensagem prometendo-lhe um distintivo azulo pequeno símbolo de verificação que aparece ao lado do nome de uma conta no Facebook. Muitos criadores sonham em obter este selo de verificação para parecerem mais credíveis aos olhos dos seus potenciais clientes. Para obtê-lo, normalmente você precisa se inscrever na assinatura Meta Verified. A Meta também concede o distintivo sem assinatura para personalidades já conhecidas. Para atrair vítimas, os piratas às vezes também mencionam um “problema urgente” por conta deles.
A mensagem contém um link para o que parece ser uma ferramenta de verificação oficial ou para a Central de Ajuda do Facebook. Se o usuário clicar, ele acabará em uma página falsa que se parece com um portal de verificação oficial. Uma animação é visível nesta página para tentar acabar com as suspeitas do internauta. Assim que a animação for concluída, o usuário é automaticamente redirecionado para uma segunda página. Isso segue ao pé da letra o design do site oficial do Facebook. O internauta fica, portanto, convencido de que ainda está na rede social.
Um senso de urgência
Nesta página, grandes caixas vermelhas exibem mensagens alarmantes exigindo intervenção imediata, com botões “Ação necessária”. Em alguns casos, os hackers até exibem uma contagem regressiva forçar o internauta a agir sem pensar. Como sempre, os cibercriminosos desejam criar um senso de urgência em seus alvos.
O site falso afirma que a conta foi sinalizada ou “selecionada” para verificação gratuita e que você deve seguir o procedimento indicado para se beneficiar dela. Para realizar a verificação, o internauta é convidado a seguir um processo muito específico. Um vídeo é ainda exibido na tela para orientar o usuário.
Cookies de sessão roubados
O usuário terá que clicar no navegador para exibir informações técnicas ocultas relacionadas ao Facebook. Ele será solicitado a copiar duas linhas muito precisas, que correspondem aos cookies criados pelo Facebook lembrar que uma conta está conectada ao navegador. Os cookies são utilizados para comprovar que uma sessão é válida, sem a necessidade de pedir novamente uma senha em cada página.
Convencido de ajudar o Facebook a “verificar” sua conta, o alvo copia esses cookies em um formulário. Um script JavaScript verifica em tempo real se os cookies comunicados são válidos. Os piratas então pedirão ao internauta que não saia do Facebook por 24 horas.
Esta solicitação permite que os invasores garantam que os cookies de sessão permanecerão ativos pelo tempo que levarem. controle de conta. Com os cookies de sessão recuperados, eles podem fazer login na conta fingindo ser a vítima. Só falta a senha, que também é recuperada na próxima etapa. Observe que se roubar cookies “falha, o processo muda para códigos de autenticação”.
Uma verificação final… para roubar sua senha
Após coletar os cookies, a página solicitará um “verificação final” e peça ao usuário para fazer login com sua senha. Com o cookie e a senha, o hacker pode entrar na conta fingindo ser seu dono. O atacante então alterar a senhamodificar possíveis formas de pagamento, publicar em seu nome ou lançar campanhas fraudulentas na rede social. Em suma, o cibercriminoso atinge seus objetivos e exclui o internauta de sua própria conta no Facebook.
Para evitar cair nesse tipo de armadilha, lembre-se de que o Facebook nunca solicitará que você forneça cookies de sessão ou outras informações técnicas do seu navegador. Os cookies devem ser considerados informações confidenciais, tão sensíveis quanto as suas senhas.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.