Uma nova campanha de phishing está explorando a infraestrutura confiável do Facebook para roubar credenciais de negócios em larga escala. Pesquisadores da Check Point descobriram que atacantes estão utilizando o domínio facebookmail.com e o recurso de convite do Meta Business Suite para enviar dezenas de milhares de e-mails de phishing convincentes, conseguindo contornar filtros de segurança tradicionais. Os e-mails, que parecem notificações legítimas do Meta, têm linhas de assunto urgentes como ‘Convite de Parceiro da Meta’ e são enviados de endereços autênticos, eliminando um dos principais sinais de alerta para os usuários.
Os atacantes criam páginas fraudulentas do Facebook Business que imitam a marca oficial e enviam convites em massa com URLs maliciosos. Quando os usuários clicam, são redirecionados para sites de phishing que replicam as páginas de login do Meta. A campanha já afetou mais de 5.000 organizações em várias regiões, incluindo América do Norte e Europa, com setores como automotivo, imobiliário e financeiro sendo os mais impactados. Para se proteger, especialistas recomendam a implementação de autenticação de múltiplos fatores e treinamento de conscientização para funcionários.
Fonte: https://cyberpress.org/meta-business-suite-phishing/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
PHISHING
Hackers Usam Phishing para Roubar Credenciais do Meta Business Suite
RESUMO EXECUTIVO
A campanha de phishing em questão utiliza a infraestrutura do Facebook para enganar usuários e roubar credenciais. Com mais de 40.000 e-mails enviados, o impacto é significativo, especialmente em setores que dependem do Facebook para marketing e engajamento com clientes. A urgência para implementar medidas de segurança é clara, considerando as implicações legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido ao roubo de credenciais e dados de clientes.
Operacional
Mais de 40.000 mensagens de phishing identificadas, afetando 5.000 organizações.
Setores vulneráveis
['Automotivo', 'Imobiliário', 'Educação', 'Finanças', 'Hospitalidade']
📊 INDICADORES CHAVE
Mais de 40.000 mensagens de phishing identificadas.
Indicador
5.000 organizações afetadas.
Contexto BR
Uma empresa recebeu mais de 4.200 mensagens idênticas em uma única onda.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticação para identificar acessos não autorizados.
2
Implementar autenticação de múltiplos fatores em todas as contas de negócios.
3
Monitorar continuamente comunicações relacionadas ao Meta Business Suite e treinar funcionários para reconhecer e-mails de phishing.
🇧🇷 RELEVÂNCIA BRASIL
Os CISOs devem se preocupar com a crescente sofisticação das campanhas de phishing que exploram plataformas confiáveis, pois isso pode levar a um roubo significativo de credenciais e dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
