Küçük veya orta ölçekli bir işletme için Facebook reklamlarını yönetiyorsanız, gelen kutunuzu şüpheyle açın çünkü saldırganlar, doğrudan Meta’dan gelmiş gibi görünen son derece ikna edici davetler gönderiyor.
Check Point’teki araştırmacılar, saldırganların Facebook Business sayfalarını ve platformun davet özelliğini gerçek dünyadan gelen mesajlar göndermek için kullandığını tespit etti. @facebookmail.com Bu, otomatik filtreler ve benzer insan içgüdüleri sayesinde e-postaların fark edilmesini çok daha zorlaştırır.
Kampanyanın hacmi büyük, kapsamı ise dar; Check Point telemetrisi Amerika Birleşik Devletleri, Avrupa, Kanada ve Avustralya da dahil olmak üzere dünyanın her yerindeki yaklaşık 5.000 müşteriye gönderilen yaklaşık 40.000 kimlik avı e-postasını gösteriyor.
Mesajların çoğu, tıklamaları teşvik etmek için Hesap Doğrulaması Gerekli ve Meta Ajans İş Ortağı Davetiyesi gibi konuları kullanan basit bir şablonu takip ediyordu ve her mesaj, mağdurları aşağıdaki gibi alanlarda barındırılan kimlik bilgisi toplama sayfalarına yönlendiren bir bağlantı taşıyordu. vercel.app.
Saldırganlar işe sahte iş sayfaları oluşturarak başladı, ardından resmi markayı taklit edecek şekilde tasarlanmış logolar ve sayfa adları ekledi ve son olarak davetleri göndermek için İş davetiyesi mekanizmasını kullandı; bu yöntem, yöntemi doğrulamak için kontrollü bir testte Check Point tarafından yeniden üretildi.
Basitçe söylemek gerekirse bu, Meta Business Suite’in altyapısını kötü amaçlarla kullanan bir marka kimliğine bürünme kampanyasıydı. Kampanyanın hedefleri çoğunlukla otomotiv, eğitim, emlak, konaklama ve finans dahil olmak üzere pazarlama için Meta’ya güvenen şirketlerdi; bu da mantıklı çünkü bu ekipler düzenli olarak meşru Meta bildirimleri alıyor ve onlara güvenme olasılıkları daha yüksek.
Bir şirket 4.200’den fazla mesaj alırken çoğu kişi 300’den az mesaj aldı. CPR’nin blog gönderisine göre bu, odaklanmış bir saldırıdan ziyade mümkün olduğu kadar çok insanı yakalamayı amaçlayan toplu bir gönderiye benziyordu.
İş amacıyla bir Facebook sayfası işletiyorsanız, Business Suite hesapları için çok faktörlü kimlik doğrulamayı etkinleştirin, bağlantılara tıklamadan önce Business Destek Ana Sayfası veya Meta yardım sayfaları aracılığıyla tüm davetleri doğrulayın ve beklenmeyen durumları değerlendirin. @facebookmail.com Hesap ayarlarınız veya Meta desteğiniz aracılığıyla onaylanana kadar iletiler şüpheli olarak kabul edilir.