Pesquisadores da Check Point Research alertam sobre uma nova onda de e-mails de phishing que utilizam o domínio legítimo @facebookmail.com para enganar administradores de contas do Facebook Ads. Esses e-mails, que aparentam ser comunicações oficiais da Meta, têm como objetivo roubar credenciais de acesso. Aproximadamente 40 mil e-mails foram enviados a cerca de 5 mil usuários em várias regiões, incluindo Austrália, Canadá, Europa e Estados Unidos. Os assuntos das mensagens incluem ‘Verificação de Conta Necessária’ e ‘Convite para parceria Meta Agency’. Ao clicar nos links, as vítimas são direcionadas a páginas fraudulentas que imitam o branding da Meta, hospedadas em domínios como vercel.app. A campanha é massiva e visa empresas que dependem da Meta para marketing, como setores automotivo, educacional e financeiro. Para se proteger, recomenda-se a ativação da autenticação em duas etapas e a verificação de convites diretamente na plataforma do Facebook Business antes de clicar em links suspeitos.
Fonte: https://canaltech.com.br/seguranca/golpistas-usam-e-mail-oficial-do-facebook-para-roubar-contas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/11/2025 • Risco: ALTO
PHISHING
Golpistas usam e-mail oficial do Facebook para roubar contas
RESUMO EXECUTIVO
O uso de e-mails legítimos da Meta para phishing representa uma ameaça significativa para empresas que dependem de suas plataformas. A necessidade de autenticação robusta e verificação de comunicações é essencial para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao comprometimento de contas e dados.
Operacional
Roubo de credenciais de acesso e comprometimento de contas.
Setores vulneráveis
['Setor automotivo', 'Setor educacional', 'Instituições financeiras']
📊 INDICADORES CHAVE
40 mil e-mails de phishing enviados.
Indicador
5 mil usuários afetados globalmente.
Contexto BR
Uma empresa recebeu mais de 4.200 mensagens.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há e-mails suspeitos na caixa de entrada e confirmar a autenticidade de convites.
2
Ativar autenticação em duas etapas nas contas do Facebook Business.
3
Monitorar continuamente as comunicações recebidas e estar atento a novas tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de marketing digital, que são alvos frequentes de ataques de phishing. A proteção dessas contas é crucial para evitar perdas financeiras e danos à reputação.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
