Dünyanın önde gelen sosyal medya platformu olan Facebook, yeni bir kimlik avı kampanyası Bu, yüzlerce işletmede 12.000’den fazla e -posta adresini hedefledi, Check Point Research’ten (CPR) en son araştırmayı ortaya koyuyor.
20 Aralık 2024’te başlayan bu kampanya, öncelikle AB, ABD ve Avustralya içindeki şirketlere odaklanıyor. Yine de, Çin ve Arap dillerinde küresel bir erişim gösteren bazı örnekler de tespit edilmiştir.
Bildirildiğine göre, dolandırıcılardan yararlanıyor Salesforce’un Otomatik Postası Bu e -postaları manipüle etmeden bu aldatıcı e -postaları dağıtma hizmeti, bu e -postaların geldiğini gösteren [email protected]operasyonlarına özgünlük duygusu ödünç vermek.
Bu e -postalar sahte Facebook logoları taşıyor ve alıcıları telif hakkı ihlali ile yanlış bir şekilde suçluyor. Araştırmacıların paylaştığı örnek bir e -posta ekran görüntüsünde olduğu gibi, saldırganlar da Universal Music Group’un sahip olduğu telif hakkıyla korunan müziğin yetkisiz kullanımını sorun olarak belirtiyor.
CPR’lere göre rapordaha sonra alıcılar, talebi kısa bir zaman dilimi içinde itiraz etmedikçe, yayınlama, canlı akış veya reklam sınırlamaları da dahil olmak üzere hesap kısıtlamalarıyla tehdit edilir.
Bu aldatmaca, e -posta ve şüphesiz kurbanlara dahil edilen bağlantının giriş kimlik bilgilerini girmeleri istenen hileli bir Facebook destek sayfası ile devam ediyor. Bu sayfa, bu ayrıntıların devre dışı bırakma yerine bir hesap incelemesi için gerekli olduğunu iddia ederek hassas bilgileri çıkarmak için tasarlanmıştır.
Açılış sayfasının kendisi, ekran görüntüsünde gösterildiği gibi meşru Facebook arayüzünü taklit eder. Sözde “hesap kısıtlaması” nın ayrıntılarını içeren bir “hesaba genel bakış” bölümüne sahiptir. Reklam standartlarına uymaması nedeniyle kullanıcının “reklam vermek için meta ürünleri kullanmasına izin verilmediğini” yanlış bir şekilde iddia ediyor. Sayfa, “İnceleme İstemek” ve “Gelişmiş Özelliklerin Kilidini Aç” ve Kurbanları kimlik bilgilerini sağlamak için daha fazla ikna eden sahte seçenekler içerir.
Bu kampanya, siber suçluların yönetici hesaplarını kontrol etmesine, içeriği değiştirmelerine, mesajlaşmayı manipüle etmesine, yayınları silmelerine ve güvenlik ayarlarını değiştirmelerine izin vererek Facebook’a bağımlı işletmeleri tehdit ediyor. Bu, müşteri güven erozyonu, müşteri yıpranması ve potansiyel yasal eylemler gibi olumsuz sonuçlara yol açabilir. Araştırmacılar, sağlık ve finans gibi düzenlenmiş endüstrilerdeki işletmeler için ihlallerin uyumsuzluğa, para cezalarına ve yasal zorluklara neden olabileceğini belirtti.
Facebook’un genellikle telif hakkı ihlali tabanlı dolandırıcılıkları hedeflediğini belirtmek gerekir. Geçen sene, Hackread bildirdi Meta işletme sahiplerini hedefleyen sofistike bir aldatmaca, sayfalarının ticari marka haklarını ihlal ettiği iddia edilen bir gönderi nedeniyle kalıcı olarak silineceğini iddia ederek, onları politika ihlallerini çözme kisvesi altındaki kötü amaçlı bağlantıları tıklamaya zorladı.
Bu nedenle kuruluşlar, uzlaşmış hesapları kurtarma, şüpheli girişler ve olağandışı hesap etkinliği için uyarı sistemleri ayarlama ve Facebook hesap sayfası durumunu doğrulamak için çalışanları eğitmek için net bir olay müdahale planı uygulamalıdır. Bu stratejiler kampanyaya karşı kırılganlığı önemli ölçüde azaltabilir.