“MrTonyScam” olarak bilinen bir botnet’in Facebook’ta kapsamlı bir Messenger kimlik avı kampanyası düzenlemesiyle yeni ve oldukça endişe verici bir siber tehdit ortaya çıktı.
Son zamanlarda bu kampanya, platformu kötü niyetli mesajlarla doldurarak ticari hesaplar için önemli bir risk oluşturdu.
Vietnam merkezli bir gruptan gelen bu operasyonun arkasındaki tehdit aktörleri, rahatsız edici derecede yüksek başarı oranlarına sahip milyonlarca işletmeyi hedef almak için aldatıcı taktikler kullanıyor.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Savaş Alanı Olarak Messenger
Facebook’un iletişim ve bağlantılar için tasarlanan Messenger platformu, bu şeytani kampanyanın beklenmedik savaş alanı haline geldi.
Guardio’nun blog yazısında, saldırganların, kötü amaçlı eklentiler içeren yanıltıcı mesajlardan oluşan bir barajı serbest bırakmak için bu özelliği kullandığı belirtiliyor.
Bu kampanyayı farklı kılan şey, küçük pazar satıcılarından büyük şirketlere kadar uzanan işletme hesaplarına odaklanmasıdır. Saldırganlar, inanılmaz derecede etkili olduğu kanıtlanmış bir taktik olan sahte iş sorguları kullanıyor ve yaklaşık her 70 alıcıdan 1’i kurban oluyor.
Saldırganlar akıllı ve çok aşamalı bir saldırı süreci kullanıyor. Her şey görünüşte masum bir sıkıştırılmış dosya ekiyle başlar. Ancak bu zararsız dosyanın içinde Python tabanlı güçlü bir hırsız yatıyor.
Tehdit aktörleri, başarılarını garanti altına almak için bir dizi basit ama oldukça etkili gizleme yöntemleri kullandı.
Facebook İşletme Hesaplarını Hedefleme
Saldırganların çalışma şekli yeni bir iş fırsatının cazibesine bağlıdır. Şüphelenmeyen işletme sahiplerine anlık mesajlar göndererek merak uyandırır ve alıcıları kötü amaçlı eki tıklamaya teşvik ederler.
Ek açıldığında saldırgan, kurbanın Facebook işlemlerine erişim elde eder ve bu da çoğu zaman kurbanın kalıcı olarak erişime kapatılmasına yol açar.
Ele geçirilen Facebook hesapları, itibarları, satıcı puanları ve geniş takipçileriyle karanlık piyasalarda değerli bir ürünü temsil ediyor.
Bu hesaplar, reklamların yayılması ve daha fazla dolandırıcılık amacıyla geniş bir kitleye ulaşmak için kullanılıyor.
Ek olarak, Facebook işletme hesaplarını yöneten kişiler genellikle bankacılık, e-ticaret ve reklam platformları da dahil olmak üzere çeşitli platformlarda yüksek değerli başka hesaplara da sahiptir.
Bu hesaplar doğrudan tarayıcılarının çerezlerinden ve şifre dosyalarından çalınabilir ve bu da onları siber suçluların birincil hedefi haline getirir.
Bu saldırı, çeşitli tekniklerin bir kombinasyonunu kullanır, ücretsiz/açık platformları kötüye kullanır ve çok sayıda gizleme yöntemini kullanır.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.