Recebeu uma mensagem no Messenger com origem do Meta Security Team ou do The Meta Business Support?
Não carregue em lado nenhum. É um esquema.
Mensagens enviadas como Meta Security Team ou The Meta Business Support são scam
Nos últimos dias, a Iniciativa CpC: Cidadãos pela Cibersegurança tem recebido uma série de mensagens que diziam vir do “Meta Security Team“, “The Meta Business Support“, três em inglês e uma em francês com variantes de texto invocando que a página tinha sido suspensa devido a violações de direitos de autor.
Todos os casos foram reportados ao Facebook e este reagiu desativando três das quatro páginas e grupos de onde eram realizadas estas campanhas.
Foram feitos também pedidos de “take down” aos sites que alojavam duas destas campanhas e onde residia malware que visava captar dados pessoais e credenciais de facebook para uso em campanhas de phishing e ransomware.
O esquema está a correr mundo desde finais de setembro e outros países estão a ser alvo, para além de Portugal conforme se pode ler na denúncia escrita por um especialista norte-americano.
𝗦𝗣𝗔𝗠 𝗔𝗟𝗘𝗥𝗧!!!! 👇
Simon Clark – Social, Digital & Creative Agency
Like many of my clients, I am also receiving lots of spam messages in Messenger telling me that my page has been suspended or shut down (even though it is still live). They are asking me to click the link so I can reactivate the page. 𝗜𝗙 𝗬𝗢𝗨 𝗥𝗘𝗖𝗘𝗜𝗩𝗘 𝗢𝗡𝗘 𝗢𝗙 𝗧𝗛𝗘𝗦𝗘 𝗠𝗘𝗦𝗦𝗔𝗚𝗘𝗦, 𝗗𝗢 𝗡𝗢𝗧 𝗖𝗟𝗜𝗖𝗞 𝗧𝗛𝗘 𝗟𝗜𝗡𝗞.
They are phishing to get your login information and use it to access your account and other sites where you may use the login.
Além das várias queixas encontradas no Facebook, no Reddit encontramos também uma vítima.
Todos os casos são muito recentes, tendo sido denunciados em finais de setembro e começos de outubro.
Todas as mensagens dos scammers contêm um clássico “apelo à urgência” (“24 horas” para reagir) e dirigidos a páginas de negócios ou páginas de associações e movimentos sociais.
Como são cruciais para a sua sobrevivência ou para a divulgação das suas atividades são mais propensas a aceitarem pagar algo para se manterem ativas.
Metade destes casos residiram em páginas e grupos de facebook. A outra metade residia em sites (protegidos por detrás de URL shorteners) e em ficheiros no Google Drive.
Na primeira variante, a dado ponto da conversação, a burla remetia mesmo para um tipo de malware que seria executado no computador do alvo, recolhendo as suas credenciais para acesso remoto, ransomware (para futuro pedido de resgate de dados) ou para um clássico processo de tomada de controlo da conta de facebook e instagram.
Como evitar cair num esquema “scam” deste tipo?
- Mantenha-se Informado: Esteja ciente dos tipos de golpes e fraudes online que estão a circular a cada momento: Esta será a sua primeira e melhor linha de defesa.
- Verifique a Fonte: Sempre verifique a fonte antes de clicar em qualquer URL.
- Não partilhe Informações Pessoais: Nunca partilhe informações pessoais, como passwords, números de cartões de crédito ou informações de contas bancárias, em mensagens ou sites suspeitos.
- Active a Autenticação em Dois Passos (2FA) do facebook: Activar a autenticação em dois passos adiciona uma camada adicional de segurança à sua conta, mesmo se alguém conseguir obter a sua password.
- Use Antivírus e Antimalware: Mantenha o seu software antivírus actualizado para evitar infecções por malware.
- Confirme as Configurações de Privacidade: Reveja regularmente as suas configurações de privacidade nas redes sociais para controlar quem pode ver as suas informações. Partilhe e divulgue o menos possível sobre si e sobre as suas preferências.
- Desconfie de Mensagens Inesperadas: Se receber mensagens inesperadas, especialmente com links suspeitos, mesmo que aparentem vir de amigos, entre em contacto com a pessoa de forma independente (por telefone, SMS, WhatsApp, etc.) por forma a verificar se a mensagem é legítima.
- Relate Todas as Actividades Suspeitas: Se encontrar actividades suspeitas ou mensagens de phishing, denuncie-as à plataforma (no caso, ao facebook) para que possam tomar medidas.
- Use Passwords Fortes: Use passwords fortes e únicas para cada conta. Considere usar um gestor de senhas para criar e armazenar senhas complexas.
