APT37 usa engenharia social no Facebook e instalador adulterado para distribuir malware
Grupo APT37 lança campanha sofisticada usando Facebook e instalador adulterado do PDFelement para distribuir malware fileless e exfiltrar dados.
Tag
Tag: facebook
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a facebook.
Funcionário da Meta é acusado de baixar 30 mil fotos privadas de usuários do Facebook
Funcionário da Meta é detido por baixar 30 mil fotos privadas de usuários do Facebook. Empresa confirma demissão e notificação aos afetados, destacando falha em controles internos de acesso a dados sensíveis.
Tribunal nos EUA delibera se Meta colocou menores de idade em perigo
Júri do Novo México delibera sobre processo contra a Meta por colocar menores em perigo. Caso pode impactar leis de proteção de dados no Brasil e na indústria de tecnologia.
Hackers atacam usuários Android com convites falsos do ChatGPT para implantar malware
Cibercriminosos atacam usuários Android com convites falsos de teste beta do ChatGPT e Meta, usando Firebase App Distribution para implantar malware e roubar credenciais do Facebook.
Extensão maliciosa no Chrome rouba códigos 2FA e dados de empresas no Facebook
Extensão 'CL Suite' no Chrome Web Store rouba sementes TOTP 2FA e dados confidenciais do Meta Business Manager, permitindo sequestro de contas publicitárias. Ferramenta disfarçada solicita permissões amplas e exfiltrar informações para servidores controlados por atacantes.
Campanha de malvertising em 3 etapas abusa de anúncios pagos do Facebook
Gen Threat Labs descreve uma cadeia de malvertising que usa anúncios pagos do Facebook para redirecionar usuários a um kit de scam hospedado em Azure. Os atacantes rotacionaram >100 domínios em sete dias e usaram um site isca como buffer. Recomendações incluem monitorar redirecionamentos de anúncios, bloquear domínios recém‑registrados e revisar campanhas de ad ops.
Campanha ClickFix rouba sessões do Facebook com páginas de verificação falsas
Pesquisas públicas documentam a campanha ClickFix, que desde janeiro de 2025 usa páginas de verificação falsas para instruir vítimas a extrair manualmente tokens de sessão (c_user e xs) do navegador. Operadores mantêm resiliência via múltiplos hosts e endpoints de coleta (Formspark, submit-form.com); foram identificadas ao menos 115 páginas de phishing e oito endpoints de dados. A técnica permite tomada de conta sem senha e inclui fases de fallba
Golpe usa ‘browser‑in‑browser’ para roubar logins do Facebook
BleepingComputer relata crescimento no uso da técnica browser‑in‑the‑browser (BitB) para capturar logins do Facebook nos últimos seis meses. A tática usa janelas falsas que imitam o formulário de autenticação; o artigo descreve a tendência e o funcionamento geral, mas não publica IOCs ou estatísticas de sucesso.