Uma nova campanha de phishing, identificada pela Check Point Research, impactou mais de 5 mil empresas que utilizam o Facebook para publicidade. Os cibercriminosos enviaram cerca de 40 mil e-mails contendo links maliciosos, utilizando o domínio oficial da Meta para dar a impressão de legitimidade. A tática visa roubar credenciais e dados sigilosos, afetando especialmente setores como automotivo, educacional, imobiliário, hoteleiro e financeiro. Os e-mails fraudulentos foram elaborados para parecerem notificações reais do Meta Business Suite, o que aumentou a probabilidade de que os funcionários das empresas caíssem no golpe. A engenharia social foi utilizada para criar um senso de urgência, levando as vítimas a agir impulsivamente. A pesquisa destaca a gravidade do problema, pois os ataques foram realizados sob a aparência da própria plataforma da Meta, tornando-os mais perigosos do que tentativas comuns de phishing. Especialistas alertam que a credibilidade do domínio do remetente torna essas tentativas de phishing especialmente preocupantes, exigindo atenção redobrada das empresas.
Fonte: https://canaltech.com.br/seguranca/campanha-de-phishing-impacta-mais-de-5-mil-empresas-via-facebook/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/11/2025 • Risco: ALTO
PHISHING
Campanha de phishing afeta mais de 5 mil empresas via Facebook
RESUMO EXECUTIVO
A campanha de phishing em questão destaca a vulnerabilidade das empresas que dependem de plataformas digitais para suas operações. O uso do domínio da Meta para legitimar os e-mails fraudulentos torna o ataque mais eficaz e perigoso, exigindo que os CISOs adotem medidas proativas para proteger suas organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido ao roubo de dados.
Operacional
Mais de 5 mil empresas afetadas, com uma delas recebendo mais de 4 mil e-mails fraudulentos.
Setores vulneráveis
['Setores automotivo, educacional, imobiliário, hoteleiro e financeiro.']
📊 INDICADORES CHAVE
Mais de 5 mil empresas impactadas.
Indicador
Cerca de 40 mil e-mails enviados.
Contexto BR
Uma empresa recebeu mais de 4 mil e-mails fraudulentos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se houve recebimento de e-mails suspeitos e treinar funcionários sobre como identificar tentativas de phishing.
2
Implementar filtros de e-mail mais rigorosos e autenticação em duas etapas para contas corporativas.
3
Monitorar continuamente as comunicações e atividades suspeitas relacionadas ao uso do Meta Business Suite.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas comunicações e a proteção de dados sensíveis, especialmente em plataformas amplamente utilizadas como o Facebook.
⚖️ COMPLIANCE
A campanha de phishing pode ter implicações legais sob a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
