Um novo esquema de fraude está explorando ferramentas legítimas do Meta Business, o sistema corporativo do Facebook, para aplicar golpes em pequenas e médias empresas. Os criminosos criam páginas comerciais falsas e usam o recurso de convite da plataforma para enviar e-mails fraudulentos a partir do domínio verdadeiro “facebookmail.com”.
O ataque já atingiu milhares de usuários em diferentes países. Estima-se que mais de 40 mil e-mails de phishing foram disparados, alcançando cerca de 5 mil empresas em setores como educação, finanças, hotelaria e imóveis.
As mensagens simulam notificações legítimas, como convites para programas de publicidade ou alertas de verificação de conta, levando as vítimas a clicar em links que direcionam para sites falsos criados para roubar senhas e informações sensíveis.
Como o golpe funciona
Os golpistas desenvolvem páginas falsas dentro do ambiente do Meta Business, copiando logotipos e elementos visuais do Facebook. Em seguida, utilizam o sistema de convites para disparar e-mails que aparentam ser comunicações oficiais.
Como os convites partem de um domínio legítimo, a detecção do golpe se torna difícil tanto para filtros automáticos quanto para os próprios usuários. As mensagens têm aparência idêntica às notificações reais da Meta e são redigidas com tom de urgência, incentivando ações rápidas.
Termos como “verificação de conta necessária” e “convite para créditos de publicidade” são comuns. Ao clicar, o usuário é redirecionado para sites hospedados em domínios de terceiros, como “vercel.app”, que capturam credenciais e dados empresariais.
As pequenas e médias empresas são os principais alvos. Esses negócios, que dependem do Facebook para anúncios e vendas, estão mais suscetíveis a confiar nas comunicações do Meta Business. Em vários casos, uma única empresa recebeu milhares de mensagens, indicando uma campanha em massa automatizada.
