Volver al Hub

Aumento de phishing no Meta e Instagram: como a IA está impulsionando golpes

Imagen generada por IA para: Aumento de phishing en Meta e Instagram: cómo la IA alimenta estafas en redes sociales

Uma nova onda de ataques de phishing sofisticados está visando o ecossistema da Meta, aproveitando tanto a popularidade do Instagram quanto a novidade dos serviços de IA da Meta para enganar usuários. Analistas de segurança identificaram duas campanhas particularmente perigosas em circulação atualmente.

O primeiro golpe envolve notificações falsas de violação de direitos autorais enviadas a usuários do Instagram. As vítimas recebem mensagens diretas que parecem vir da conta oficial de suporte do Instagram, alegando que seu conteúdo viola direitos autorais e será removido a menos que recorram. A mensagem inclui um link malicioso que redireciona para uma réplica perfeita da página de login do Instagram projetada para roubar credenciais.

Uma segunda ameaça emergente usa a marca da IA da Meta para criar urgência. Usuários recebem mensagens alertando que suas contas serão suspensas devido a 'conteúdo suspeito gerado por IA'. As mensagens incluem a marca da Meta com aparência oficial e ameaçam exclusão da conta em 24 horas a menos que o usuário clique para 'verificar autenticidade'.

Análise técnica revela que estas campanhas usam:

  • Spoofing de domínio com caracteres Unicode (ex. 'instagrám.com')
  • Certificados SSL para páginas de login falsas
  • Conteúdo dinâmico que se adapta ao idioma e localização do usuário
  • Roubo de tokens de sessão via JavaScript embutido

'Estes não são os grosseiros ataques de phishing de anos atrás', observa a especialista em cibersegurança Dra. Elena Rodriguez. 'Atacantes agora usam componentes de UI da Meta extraídos de páginas legítimas, tornando a inspeção visual inútil'.

Para empresas, as implicações são graves. Contas de redes sociais comprometidas de funcionários frequentemente servem como pontos de entrada para ataques BEC e infiltração de redes. Times de segurança devem:

  1. Implementar políticas de acesso condicional para plataformas de redes sociais
  2. Adotar proteção avançada que analise comportamento de links
  3. Realizar testes de phishing simulados focados em cenários de redes sociais
  4. Monitorar vazamentos de credenciais em bancos de dados da dark web

A Meta reconheceu os golpes em recente boletim de segurança mas destacou que os ataques se originam fora de seus sistemas. Recomenda-se que usuários ativem autenticação em dois fatores e reportem mensagens suspeitas apenas por canais oficiais.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 04/08/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.