30 mil contas do Facebook são hackeadas por campanha de phishing

BR Defense Center (By River de Morais e Silva)
phishing

Uma nova campanha de phishing comprometeu cerca de 30 mil contas do Facebook, utilizando o Google AppSheet como fachada. O pesquisador de cibersegurança Shaked Chen, da Guard.io, revelou que os atacantes enviaram e-mails fraudulentos que se disfarçam como mensagens da Central de Ajuda da Meta. Esses e-mails alertam os usuários sobre a possível exclusão de suas contas, caso não verifiquem sua identidade através de um link malicioso. Ao clicar, as vítimas são direcionadas a uma página falsa que coleta suas credenciais. Os hackers, associados a um grupo do Vietnã, comercializam as contas roubadas em canais do Telegram, afetando principalmente usuários no Brasil, México, EUA, Itália, Canadá, Índia e Reino Unido. Para proteger suas contas, os especialistas recomendam a implementação de medidas de segurança adicionais, como a verificação em duas etapas.

Fonte: https://canaltech.com.br/seguranca/30-mil-contas-no-facebook-sao-hackeadas-e-a-sua-pode-ser-uma-delas/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/05/2026 • Risco: ALTO
PHISHING

30 mil contas do Facebook são hackeadas por campanha de phishing

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de contas em redes sociais e a necessidade de medidas de segurança robustas. A comercialização de contas roubadas pode resultar em fraudes e violação de dados, exigindo ação imediata para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
30 mil contas comprometidas e comercializadas ilegalmente.
Setores vulneráveis
['Setor de tecnologia', 'Setor financeiro', 'Pequenas e médias empresas com presença online']

📊 INDICADORES CHAVE

30 mil contas hackeadas Indicador
Principais países afetados: Brasil, México, EUA, Itália, Canadá, Índia e Reino Unido. Contexto BR
Uso de e-mails do Google AppSheet para contornar filtros de spam. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há e-mails suspeitos na caixa de entrada e alertar os usuários sobre a campanha.
2 Implementar a verificação em duas etapas para todas as contas de usuários.
3 Monitorar atividades suspeitas nas contas do Facebook e em canais de venda no Telegram.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das contas de redes sociais, que podem ser usadas para fraudes e roubo de identidade.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação à proteção de dados pessoais dos usuários.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).