“Meta Mirage” adı verilen yeni bir küresel kimlik avı tehdidi, Meta’nın iş paketini kullanarak işletmeleri hedefleyen ortaya çıktı. Bu kampanya, özellikle reklam ve resmi marka sayfalarını yönetenler de dahil olmak üzere yüksek değerli hesapları ele geçirmeyi amaçlamaktadır.
CTM360’daki siber güvenlik araştırmacıları, Meta Mirage’ın arkasındaki saldırganların resmi meta iletişimleri taklit ettiğini ve kullanıcıları şifreler ve güvenlik kodları (OTP) gibi hassas ayrıntıları teslim etmeye yönlendirdiğini ortaya koydu.
Bu operasyonun ölçeği endişe vericidir. Araştırmacılar zaten tanımladılar 14.000 kötü niyetli URLçoğunluğu ile ilgili bir– Eşit%78 –rapor yayınlandığında tarayıcılar tarafından engellenmedi.
Siber suçlular, GitHub, Firebase ve Vercel gibi güvenilir bulut platformlarından yararlanan sahte sayfaları akıllıca barındırdı ve dolandırıcılıkları tespit etmeyi zorlaştırdı. Bu yöntem, Kubernetes uygulamalarını tehlikeye atmak için bulut barındırma hizmetlerinin benzer kötüye kullanılmasını vurgulayan Microsoft’un son bulgularıyla yakından uyumludur ve saldırganların tespitten kaçınmak için sık sık güvenilir platformlardan nasıl yararlandığını vurgulamaktadır.
Saldırganlar politika ihlalleri, hesap askıya alınması veya acil doğrulama bildirimleri hakkında sahte uyarılar kullanırlar. E -posta ve doğrudan mesajlar yoluyla gönderilen bu mesajlar ikna edici görünüyor çünkü Meta’dan resmi iletişimi taklit ediyorlar, genellikle acil ve yetkili görünüyor. Bu taktik, kullanıcıları aldatmak için otantik görünümlü Google barındırılmış sayfalar kullanan son Google Sites Kimlik Avlama kampanyasında gözlemlenen teknikleri yansıtıyor.
İki ana yöntem kullanılmaktadır:
- Kimlik Doğru hırsızlığı: Mağdurlar, gerçekçi görünümlü sahte web sitelerine şifreler ve OTP’ler girerler. Saldırganlar kasıtlı olarak sahte hata mesajlarını tetikleyerek kullanıcıların ayrıntılarına tekrar girmelerine neden olur ve doğru ve kullanılabilir çalınan bilgileri sağlar.
- Çerez hırsızlığı: Dolandırıcılar ayrıca tarayıcı çerezlerini çalarak parola olmadan bile uzlaşmış hesaplara sürekli erişmelerine izin verir.
Bu tehlikeye atılan hesaplar sadece bireysel işletmeleri etkilemekle kalmaz, aynı zamanda kötü niyetli reklam kampanyaları yürütmek için kullanılırlar, hileli reklam dağıtımı için sosyal medya hesaplarını kaçıran PlayPraetor kötü amaçlı yazılım kampanyasında gözlemlenen taktiklere benzer şekilde hasarı daha da artırırlar.
CTM360’ın raporu, saldırganlar tarafından etkinliği en üst düzeye çıkarmak için kullanılan yapılandırılmış ve hesaplanmış bir yaklaşımı da özetlemektedir. Mağdurlara başlangıçta aciliyet ve ciddiyette giderek artan hafif, endişe verici olmayan bildirimlerle temasa geçilir. İlk bildirimler genel politika ihlallerinden bahsedebilirken, sonraki mesajlar derhal askıya alma veya hesapların kalıcı olarak silinmesini uyarır. Bu artımlı artış, kaygı ve aciliyete neden olur, kullanıcıları bu mesajların gerçekliğini iyice doğrulamadan hızlı hareket etmeye iter.
Bu tehdide karşı korunmak için CTM360 şunları önerir:
- Yalnızca iş sosyal medya hesaplarını yönetmek için resmi cihazları kullanın.
- Yalnızca işletme e-posta adreslerini kullanın.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Hesap güvenlik ayarlarını ve etkin oturumları düzenli olarak inceleyin.
- Şüpheli mesajları tanıması ve raporlaması için personeli eğitin.
Bu yaygın kimlik avı kampanyası, değerli çevrimiçi varlıkları korumak için uyanıklık ve proaktif güvenlik önlemlerinin öneminin altını çizmektedir.