Uma nova campanha de malvertising no Facebook está explorando o programa Meta Verified para roubar contas de usuários. Os atacantes, presumivelmente de origem vietnamita, criaram anúncios enganosos que prometem ensinar como obter o selo de verificação azul por meio de uma extensão de navegador maliciosa. Os anúncios, que totalizam pelo menos 37, redirecionam os usuários para um vídeo tutorial e um arquivo .CRX hospedado no Box.com. Após a instalação, a extensão injeta um script nas páginas do Facebook, interceptando cookies de sessão e enviando informações roubadas para um bot no Telegram. Além do roubo de cookies, algumas variantes da extensão conseguem acessar tokens de acesso, permitindo que os atacantes explorem contas comerciais no Facebook, que são vendidas em mercados clandestinos. Essa operação representa um ciclo de receita autossustentável, onde contas comprometidas são reutilizadas para novas campanhas maliciosas. Para se proteger, os usuários devem evitar extensões não verificadas e adotar práticas de segurança como autenticação em duas etapas e monitoramento de alertas de login.
Fonte: https://cyberpress.org/malicious-facebook-ads-exploit-meta-verified-to-steal-user-accounts/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/09/2025 • Risco: ALTO
MALWARE
Anúncios Maliciosos no Facebook Usam Meta Verified para Roubar Contas
RESUMO EXECUTIVO
A campanha de malvertising em questão representa um risco significativo para empresas que utilizam o Facebook como canal de marketing. O roubo de contas comerciais pode resultar em sérias consequências financeiras e legais, especialmente em relação à proteção de dados sob a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas potenciais devido ao uso indevido de contas comerciais e esgotamento de orçamentos publicitários.
Operacional
Roubo de contas e acesso a dados comerciais, resultando em campanhas de malvertising adicionais.
Setores vulneráveis
['Setores de marketing digital, e-commerce e pequenas empresas.']
📊 INDICADORES CHAVE
37 anúncios maliciosos identificados.
Indicador
Injeção de scripts em páginas do Facebook.
Contexto BR
Roubo de cookies e tokens de acesso.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões não autorizadas instaladas nos navegadores utilizados para acessar o Facebook.
2
Remover extensões suspeitas e implementar autenticação em duas etapas nas contas do Facebook.
3
Monitorar alertas de login e atividades suspeitas nas contas comerciais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de redes sociais, que são vitais para a presença digital das empresas. O comprometimento de contas pode levar a perdas financeiras e danos à reputação.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
