{"id":7057,"date":"2025-04-27T16:00:00","date_gmt":"2025-04-27T19:00:00","guid":{"rendered":"https:\/\/www.uai.com.br\/uainoticias\/?p=7057"},"modified":"2025-04-24T16:44:12","modified_gmt":"2025-04-24T19:44:12","slug":"golpe-utiliza-falhas-no-instagram-e-no-facebook-para-criar-anuncios-falsos","status":"publish","type":"post","link":"https:\/\/www.uai.com.br\/uainoticias\/2025\/04\/27\/golpe-utiliza-falhas-no-instagram-e-no-facebook-para-criar-anuncios-falsos\/","title":{"rendered":"Golpe utiliza falhas no Instagram e no Facebook para criar an\u00fancios falsos"},"content":{"rendered":"\n

Em mar\u00e7o de 2025, a Meta<\/strong>, empresa respons\u00e1vel pelo Instagram <\/strong>e Facebook<\/strong>, corrigiu duas vulnerabilidades<\/a> significativas que afetavam a cria\u00e7\u00e3o de an\u00fancios nessas plataformas. As falhas permitiam que cibercriminosos criassem um golpe com an\u00fancios em nome de qualquer conta profissional existente, sem o conhecimento dos propriet\u00e1rios das contas. Essas vulnerabilidades n\u00e3o se limitavam ao Brasil<\/strong>, mas impactavam usu\u00e1rios globalmente.<\/p>\n\n\n\n

Renato Amaral<\/strong>, um desenvolvedor de destaque no programa de recompensas por falhas da Meta, descobriu essas brechas. Ele explicou que as falhas foram validadas pela equipe de seguran\u00e7a da Meta, resultando em recompensas que totalizaram 99 mil d\u00f3lares. No entanto, detalhes t\u00e9cnicos espec\u00edficos sobre as vulnerabilidades n\u00e3o foram divulgados, a pedido da pr\u00f3pria Meta.<\/p>\n\n\n\n

Como funcionavam as falhas no Instagram e Facebook?<\/h2>\n\n\n
\n
\"\"
Homem utilizando o aplicativo do Facebook. – Cr\u00e9ditos: depositphotos.com \/ AllaSerebrina<\/figcaption><\/figure><\/div>\n\n\n

As vulnerabilidades identificadas por Amaral<\/strong> estavam relacionadas a uma falha de l\u00f3gica, ao inv\u00e9s de um erro de programa\u00e7\u00e3o ou uma vulnerabilidade comum (CVE). Essencialmente, a falha permitia que um cibercriminoso obtivesse permiss\u00f5es de anunciante em contas profissionais, possibilitando a cria\u00e7\u00e3o de an\u00fancios que n\u00e3o apareciam no feed dos propriet\u00e1rios das contas, mas sim nos feeds das v\u00edtimas.<\/p>\n\n\n\n

Por exemplo, um cibercriminoso poderia criar um an\u00fancio no perfil de uma grande empresa, como a Magazine Luiza<\/strong>, e redirecionar os usu\u00e1rios para um link fraudulento. Esse an\u00fancio n\u00e3o seria vis\u00edvel para a pr\u00f3pria empresa, mas apenas para os usu\u00e1rios que visualizassem o feed.<\/p>\n\n\n\n

Como os cibercriminosos exploravam essas falhas?<\/h2>\n\n\n\n

O golpe funcionava da seguinte maneira: as v\u00edtimas viam an\u00fancios leg\u00edtimos de empresas conhecidas em seus feeds, mas os links associados eram fraudulentos, levando a p\u00e1ginas falsas. Os cibercriminosos conseguiam acesso de anunciante em perfis de lojas e criavam an\u00fancios com imagens de produtos falsos, direcionando para sites enganosos.<\/p>\n\n\n\n

Os an\u00fancios n\u00e3o apareciam nos perfis das empresas, apenas nos feeds das v\u00edtimas, permitindo que os cibercriminosos coletassem dados pessoais ou financeiros dos usu\u00e1rios desavisados. Essa explora\u00e7\u00e3o era particularmente perigosa, pois n\u00e3o havia medidas preventivas que as v\u00edtimas pudessem tomar para se proteger.<\/p>\n\n\n\n

Quais foram as consequ\u00eancias e a resposta da Meta diante a esse golpe?<\/h2>\n\n\n\n

As vulnerabilidades descobertas por Renato Amaral representavam um risco significativo, pois afetavam principalmente contas profissionais de grandes empresas e influenciadores. A Meta focou na corre\u00e7\u00e3o dessas falhas, garantindo que an\u00fancios fraudulentos n\u00e3o pudessem mais ser criados sem o conhecimento dos propriet\u00e1rios das contas.<\/p>\n\n\n\n

Embora os cibercriminosos pudessem excluir coment\u00e1rios de v\u00edtimas e monitorar o engajamento dos an\u00fancios falsos, a Meta priorizou a corre\u00e7\u00e3o das falhas principais. A empresa n\u00e3o divulgou detalhes t\u00e9cnicos espec\u00edficos para evitar que informa\u00e7\u00f5es sens\u00edveis fossem utilizadas por outros cibercriminosos.<\/p>\n\n\n\n

Como se proteger de outro golpe semelhante no futuro?<\/h2>\n\n\n\n

Embora as falhas espec\u00edficas tenham sido corrigidas, \u00e9 essencial que os usu\u00e1rios permane\u00e7am vigilantes quanto \u00e0 seguran\u00e7a online. Algumas medidas preventivas incluem:<\/p>\n\n\n\n