Pesquisadores de cibersegurança revelaram atividades fraudulentas direcionadas a usuários no Oriente Médio e Norte da África, utilizando contas falsas no Facebook que se passavam por políticos e organizações confiáveis. Essas contas promoviam ofertas enganosas, como pacotes de internet móvel gratuitos e compensações financeiras, levando as vítimas a clicar em links que redirecionavam para uma infraestrutura de phishing. A análise da Group-IB identificou que essas campanhas estavam ligadas à plataforma Sniper Dz, um serviço de phishing como serviço (PhaaS) que foi desmantelado recentemente. Os ataques utilizavam engenharia social, fazendo com que os usuários acreditassem que estavam acessando ofertas legítimas, mas, na verdade, eram direcionados a páginas que solicitavam permissões de notificações do navegador, permitindo que os atacantes enviassem mensagens indesejadas. Além disso, técnicas como manipulação do histórico do navegador e redirecionamentos em abas foram empregadas para manter as vítimas presas na rede de fraudes. A campanha destaca a crescente dependência de tecnologias web legítimas para operações fraudulentas, em vez de malware tradicional.
Fonte: https://thehackernews.com/2026/06/sniper-dz-scams-target-mena-users-via.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/06/2026 • Risco: ALTO
PHISHING
Fraudes online na MENA: contas falsas no Facebook enganam usuários
RESUMO EXECUTIVO
As fraudes online que utilizam engenharia social e plataformas legítimas para enganar usuários são uma preocupação crescente. A utilização de notificações do navegador e redirecionamentos complexos para monetização de tráfego exige que os CISOs implementem medidas de segurança robustas e conscientização entre os usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Roubo de credenciais e monetização através de notificações do navegador e fraudes em SMS.
Setores vulneráveis
['Setor de telecomunicações', 'Setor financeiro', 'Setor de tecnologia']
📊 INDICADORES CHAVE
Campanhas atribuídas à plataforma Sniper Dz, que foi desmantelada.
Indicador
Uso de um mesmo VAPID key em múltiplas campanhas fraudulentas.
Contexto BR
Engenharia social direcionada a usuários de telecomunicações na região.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar as permissões de notificações do navegador em sistemas corporativos.
2
Implementar treinamentos de conscientização sobre engenharia social para os funcionários.
3
Monitorar atividades suspeitas em redes sociais e tráfego de notificações do navegador.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação das fraudes online que exploram plataformas legítimas, o que pode impactar a segurança das informações e a reputação das organizações.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
