Cofense Kimlik Avı Savunma Merkezi (PDC) tarafından ortaya çıkarılan yeni bir kimlik avı kampanyası, kullanıcıları meta iş hesabı kimlik bilgilerini teslim etmeye kandırmak için sahte meta e -postalardan yararlanıyor.
Saldırganlar, resmi Instagram bildirimleri olarak gizlenmiş hileli e -postalar göndererek kimlik avı girişimini başlatarak, kullanıcılara AB GDPR düzenlemelerine yapılan atıflar da dahil olmak üzere reklamcılık politikalarının ihlal ettiği iddia edildiği için geçici olarak askıya alındığını uyarıyor.
Gelişmiş kimlik avı kampanyası meta işletme kullanıcılarını hedefler
COFENSE raporuna göre, bu aldatıcı e -postalar, “hesabınızdaki kritik reklam kısıtlamaları”, aciliyet yaratma ve acil eylemde bulunma gibi konu satırlarına sahiptir.
Kullanıcılara “Daha Fazla Ayrıntıları Kontrol Et” etiketli bir düğmeyi tıklamaları söylenir ve bunları ikna edici bir şekilde hazırlanmış sahte bir web sayfasına götürür.
Görsel olarak meşru meta sayfalara benzer şekilde, dikkatli muayene, kurbanları “Businesshelp-Manager gibi kötü amaçlı alanlara yönlendiren URL’deki tutarsızlıkları ortaya çıkarır.[.]com ”otantik meta alanlar yerine.
Saldırganlar sahte sohbet desteği ve kötü niyetli iki faktörlü kimlik doğrulama kullanır
Kimlik avı saldırısı, sahte sohbet destek hizmetlerini içeren sofistike sosyal mühendislik taktikleri aracılığıyla daha da artmaktadır.
E -posta bağlantısını takip eden kurbanlardan kişisel bilgiler girmeleri ve Meta’nın müşteri desteğini taklit etmek için tasarlanmış otantik bir chatbot ile etkileşime girmeleri istenir.
Bu etkileşimler sırasında saldırganlar, görünüşte doğrulama amacıyla iş hesabı ayarlarının ekran görüntüleri ve kişisel bilgi sayfaları gibi hassas ayrıntılar ister.
Buna ek olarak, saldırganlar kurbanları hileli bir “sistem kontrolü” prosedürüyle yönlendirerek kalıcı erişim elde etmeye çalışırlar.
Bu yöntem, kullanıcılara bilgisayar korsanlarının kendileri tarafından kontrol edilen bir kimlik doğrulayıcı uygulamasını kullanarak iki faktörlü kimlik doğrulama (2FA) kurma konusunda aldatıcı bir şekilde talimat verir.
Aldüzlü bir şekilde “Sistem Check” olarak adlandırılan kötü amaçlı uygulama, saldırganların cihazlarını güvenilir giriş yöntemleri olarak kaydettirerek kurbanın hesabını etkili bir şekilde kaçırmasına olanak tanır.
Mağdurların Chatbot desteğiyle etkileşime girmediği durumlarda, saldırganlar hesap askıya alma sorunlarını çözmek için kendi kendine yardım kılavuzları olarak gizlenmiş ayrıntılı adım adım talimatlar sunar.
Bu talimatlar benzer şekilde kullanıcıları bilmeden kötü amaçlı 2FA kurulumlarını yapılandırmaya ve saldırganlara hesap devralma için alternatif yollar verir.
Bu kimlik avı kampanyası, ayrıntılara yüksek derecede sofistike ve titiz bir dikkat gösteriyor, gerçekçi e -posta şablonlarından yararlanıyor, ikna edici açılış sayfaları ve interaktif chatbot deneyimleri.
Bu tür taktikler, başarılı kimlik hedefi hırsızlığı ve yetkisiz hesap erişim olasılığını önemli ölçüde arttırır.
Güvenlik uzmanları, reklam amaçlı sosyal medya platformlarına güvenen işletmeleri ve bireysel kullanıcıları, artan uyanıklık kullanmaya teşvik eder.
Kullanıcılar, bağlantılar veya düğmelerle etkileşime girmeden önce gönderen adreslerini titizlikle doğrulamalı, URL’leri dikkatlice incelemeli ve hassas bilgiler veya acil eylemler isteyen istenmeyen iletişimlere şüpheyle devam etmelidir.
Şüpheli faaliyetlerin derhal raporlanması, sosyal medya kimlik bilgilerini hedefleyen gelişen siber tehditlerden kaynaklanan potansiyel hasarı azaltmada esastır.
Gerçek dünyadaki kötü niyetli bağlantıları ve kimlik avı saldırılarını araştırın Tehdit İstihbarat Arama – Ücretsiz dene