Kapsamlı bir kimlik bilgisi toplama kampanyası, kurumsal kimlik bilgilerini çalmak için Facebook telif hakkı ihlali bildirimlerinden yararlanan bilgisayar korsanlarına sahiptir.
Kötü niyetli aktörler, hedefleri anahtar bilgileri vermeye zorlamak için denenmiş ve gerçek kimlik avı tekniklerini ve sosyal mühendislik taktiklerini kullanmaya devam ediyor ve aceleyle bir devir teslimi için endişe yaratmaya çalışıyor. Avanan’ın Pazartesi günkü bir raporuna göre, bu son kampanya kullanıcılara, sayfa Facebook’un telif hakkı ihlali politikasını ihlal eden bir fotoğraf yüklediği için, karara itiraz etmek için bağlantıya tıklamadıkları takdirde hesabın kalıcı olarak askıya alınacağını bildiren bir e-posta uyarısı gönderiyor.
Rapor, bu bağlantının bir Meta sitesine değil, kimlik bilgileri toplama sitesine yönlendirdiğini belirtiyor.
Raporda, “Bu e-postanın Facebook’tan gelmediği açıkça belli olan bir gönderici adresi olsa da, bunun dışında oldukça inandırıcı” denildi.
Avanan’da siber güvenlik araştırmacısı ve analisti olan Jeremy Fuchs, kampanyanın herhangi bir kuruluşu hedefleyebileceğini, ancak en çok Facebook reklamlarına büyük ölçüde güvenen şirketlerde etkili olacağını açıklıyor.
“E-postada belirtilen aciliyet, bazılarının hızlı harekete geçmesine neden olabilir” diyor. “Bu tür saldırılar işe yaradıkları için başarıya ulaşmaya devam ediyor. Saldırganlar bunu eski savunmalardan kaçmak için kullanabilir ve kullanıcıları buna tıklayıp harekete geçmeye ikna edebilir.”
Fuchs, algılanan aciliyete yönelik rahatsız edici bir yanıta dayanan benzer sosyal medya tabanlı kimlik avı saldırılarına karşı korunmak için URL’nin meşruluğunu kontrol etmenin – gönderen adresini kontrol etmek gibi – iyi bir başlangıç olduğunu söylüyor.
“Bunlar kapalıysa, bu bir şeylerin ters gittiğine dair iyi bir işarettir” diyor. “Önemli olan, personeli yanıt vermeden önce bir vuruş yapmaya teşvik etmektir. Bu, dilbilgisi hataları, uyumsuz gönderen adresi, yanlış URL’ler ve daha fazlası gibi şeyleri aramalarına olanak tanır.”
Fuchs, saldırıların sürekli geliştiğini ve kötü niyetli aktörlerin kurbanın dikkatini çekmek için yeni yemler, yeni hizmetler ve yeni yollar kullanmaya devam edeceğini ekliyor.
Rapor, gönderen adreslerini her zaman iki kez kontrol etme, tıklamadan önce tüm URL’lerin üzerine gelme ve e-postadaki URL’ye tıklamak yerine hesabın durumunu kontrol etmek için doğrudan Facebook hesabına giriş yapma gibi güvenlik taktiklerinin kullanılmasını tavsiye ediyor.
Sosyal Medya Popüler Bir Saldırı Vektörü
Birçok şirket için vazgeçilmez olsa da sosyal medya kullanımı da bir risk taşıyor ve Avanan ve diğer güvenlik firmaları, aynı markayı taklit eden benzer saldırıları bilgisayar korsanlarının insanları ısırmaya ikna ettiğinin bir işareti olarak tespit ettiler.
Geçtiğimiz yıl Google Play ve Apple App Store’da yasal yazılım gibi görünen 400 kadar mobil uygulama, Facebook kullanıcı kimlik bilgilerini çalmak için tasarlandı.
Saldırganlar, Facebook Reklam Yöneticisi’nden geliyormuş gibi görünen e-postaları kullanarak Facebook markasının gücüne sırtını dayayarak, şüphelenmeyen Facebook reklamverenlerinden şifreleri ve kredi kartı bilgilerini toplamak için daha önce Facebook müşteri yaratma formları yeniden tasarlandı.
Ve Outseer’in bu ayki bir raporuna göre, saldırganlar güvenilir kaynaklardan geliyormuş gibi görünerek dolandırıcılıklarını satmaya devam ettikçe, bunun gibi marka taklitleri veya marka hırsızlığı geçen yıl %274 arttı.
Dijital uygulamaların çoğalması ve sosyal medya kullanımının güçlü kalması nedeniyle, kullanıcıları sosyal mühendislik girişimlerine karşı eğitmek, güçlü bir savunmanın önemli bir parçasıdır.