Uma sofisticada campanha de phishing do Facebook foi observada explorando uma falha de dia zero nos serviços de e-mail do Salesforce, permitindo que os agentes de ameaças criassem mensagens de phishing direcionadas usando o domínio e a infraestrutura da empresa. Essas campanhas de phishing escapam inteligentemente dos métodos convencionais de detecção, encadeando a vulnerabilidade do Salesforce e as peculiaridades legadas na plataforma Web Games do Facebook. As mensagens de e-mail se disfarçam como provenientes da Meta, enquanto são enviadas de um endereço de e-mail com um domínio “@salesforce.com”. Eles tentam enganar os destinatários para que cliquem em um link, alegando que suas contas no Facebook estão passando por uma “investigação abrangente” devido a suspeitas de envolvimento em falsificação de identidade.

O objetivo é direcionar os usuários para uma página de destino fraudulenta projetada para capturar as credenciais da conta da vítima e códigos de autenticação de dois fatores (2FA). “Portanto, é fácil entender por que vimos esse e-mail escapar dos mecanismos antisspam e anti-phishing tradicionais. Ele inclui links legítimos (para facebook.com) e é enviado de um endereço de e-mail legítimo da @salesforce.com, um dos principais provedores de CRM do mundo”, explicaram os pesquisadores.

Fonte: BoletimSec