Última hora
Publicidade · 0×100
Serviço

Golpe usa Meta Business para fraudes em e-mails a clientes

Golpe utiliza ferramentas do Meta Business para enviar mais de 40 mil e-mails fraudulentos a clientes em todo o mundo.

Redação ChicoSabeTudo
12 de novembro, 2025 · 08:30 2 min de leitura
A campanha teve como foco principal pequenas e médias empresas (Imagem: PixieMe/Shutterstock)
A campanha teve como foco principal pequenas e médias empresas (Imagem: PixieMe/Shutterstock)

Um novo golpe tem utilizado ferramentas do Meta Business, antigo Facebook Business, para perpetrar fraudes via e-mails enganosos. Os cibercriminosos criam páginas comerciais falsas e aproveitam o recurso de convite do Meta Business para enviar mensagens fraudulentas a partir do domínio legítimo facebookmail.com, dificultando a identificação como golpistas pelos usuários.

Publicidade

Conforme apurado, a campanha já enviou mais de 40 mil e-mails de phishing a cerca de 5 mil clientes em diversas partes do mundo, com maior incidência nos Estados Unidos, Europa, Canadá e Austrália. Os setores mais afetados incluem áreas que dependem do Facebook para marketing, como automotivo, educação, imobiliário, hospitalidade e financeiro.

A análise da Check Point Software revela que o golpe se inicia com a criação de perfis falsos no Facebook Business, onde logotipos e nomes são adaptados para imitar a marca oficial. Após isso, são enviados convites fraudulentos disfarçados como se fossem notificações legítimas do Facebook, instigando urgência em respostas dos destinatários. Exemplos de mensagens incluem alertas como:

“Ação necessária: você foi convidado a participar do Programa de Créditos de Publicidade Gratuitos”
e
“Verificação de conta necessária”
.

As mensagens foram elaboradas para redundar em cliques, redirecionando vítimas para sites de phishing hospedados em domínios duvidosos, como vercel.app, com o objetivo de roubar credenciais e informações confidenciais. Uma única empresa recebeu mais de 4,2 mil e-mails no total, refletindo uma estratégia de ataque em massa, em vez de uma ação focada em vítimas específicas.

Publicidade

Embora a responsabilidade por corrigir essas falhas de segurança recaia sobre a Meta, é crucial que organizações e usuários individuais adotem medidas preventivas, como treinar os funcionários para identificar solicitações incomuns, implementar autenticação de múltiplos fatores e sempre verificar a autenticidade dos remetentes.

O Olhar Digital solicitou um posicionamento da Meta sobre o assunto e responderá conforme as informações forem disponibilizadas.

Publicidade

Leia também