O que é o golpe que utiliza e-mails do Facebook

Pesquisadores da Check Point identificaram um golpe que preocupa pela criatividade e, sobretudo, pelo uso de um recurso legítimo do Facebook para enganar usuários e empresas. Cibercriminosos estão explorando a ferramenta de convites de negócios do Meta Business Suite para enviar e-mails maliciosos diretamente do domínio oficial “@facebookmail.com”, o que torna a fraude difícil de identificar à primeira vista.

Como funciona

O ataque começa com a criação de páginas falsas de negócios que imitam empresas reais ou até serviços da própria Meta. A partir daí, os golpistas usam o sistema de convites empresariais para enviar mensagens com temas urgentes, como “Verificação de conta necessária” ou “Convite de parceria da Agência Meta”. Como o envio ocorre por um canal autêntico da plataforma, a vítima acredita estar diante de uma notificação legítima.

Ao clicar nos links, o usuário é direcionado para sites falsificados projetados exclusivamente para capturar credenciais, como login e senha. A escala da operação chama atenção: mais de 40 mil e-mails fraudulentos já foram disparados, afetando cerca de cinco mil pessoas em países como Estados Unidos, Canadá, Austrália e diversas nações europeias. Os setores mais visados incluem marketing digital, automotivo, educação, imobiliário, hotelaria e financeiro, justamente porque esses públicos recebem frequentemente comunicações reais da Meta.

Sinais de alerta / Como identificar

O método combina engenharia social com o uso de uma ferramenta legítima, criando uma camada adicional de credibilidade. A técnica também reforça um cenário já conhecido: ataques de phishing continuam sendo responsáveis por parte significativa das invasões registradas globalmente.

O que fazer agora / Como se proteger

Dica de prevenção:
Donos de páginas e usuários devem ativar a autenticação multifatorial, revisar cuidadosamente convites inesperados e acessar manualmente o painel da Meta antes de clicar em qualquer link. Além disso, políticas internas de segurança, testes de phishing e auditorias regulares ajudam a reduzir riscos tanto para equipes de marketing quanto para organizações que dependem de plataformas de anúncios.

Prevenção / Boas práticas

1. Ative a autenticação multifatorial em suas contas.
2. Revise cuidadosamente convites e e-mails inesperados.
3. Acesse o painel da Meta manualmente, sem clicar em links diretos.
4. Implemente políticas internas de segurança e auditorias regulares.
5. Realize testes de phishing com sua equipe para aumentar a conscientização.

Perguntas frequentes

1. Como posso identificar um e-mail fraudulento do Facebook?

Verifique o domínio do remetente, procure erros de gramática e desconfie de mensagens que solicitam informações pessoais ou urgência excessiva.

2. O que devo fazer se já cliquei em um link suspeito?

Altere suas senhas imediatamente e ative a autenticação multifatorial. Monitore suas contas em busca de atividades suspeitas.

3. Existem ferramentas para me ajudar a identificar e-mails de phishing?

Sim, existem diversas ferramentas e extensões de navegador que ajudam a identificar e-mails suspeitos e a proteger suas informações.