“Gittiğine inanamıyorum. Onu çok özleyeceğim” diyen yaygın bir Facebook kimlik avı kampanyası, hiçbir şeyden haberi olmayan kullanıcıları Facebook kimlik bilgilerinizi çalan bir web sitesine yönlendiriyor.
Tehdit aktörleri, sosyal medya platformunda daha fazla dolandırıcılık yapmak için çalıntı hesaplardan oluşan devasa bir ordu oluşturduğundan, bu kimlik avı saldırısı devam ediyor ve Facebook’ta arkadaşların hacklenen hesapları aracılığıyla geniş çapta yayılıyor.
Gönderiler arkadaşlarınızın saldırıya uğramış hesaplarından geldiğinden, daha inandırıcı ve güvenilir görünüyorlar ve bu da birçok kişinin dolandırıcılığa düşmesine neden oluyor.
Kimlik avı kampanyası yaklaşık bir yıl önce başladı ve Facebook, bugün de devam ederken gönderileri engellemekte sorun yaşıyor. Ancak, yeni gönderiler oluşturulduğunda ve bildirildiğinde, Facebook, gönderideki Facebook.com yönlendirme bağlantısını devre dışı bırakarak artık çalışmamalarını sağlar.
“Gittiğine inanamıyorum” dolandırıcılığı
Facebook kimlik avı gönderileri iki biçimde gelir; bunlardan birinde basitçe “Gittiğine inanamıyorum. Onu çok özleyeceğim” ifadesi yer alır ve bir Facebook yönlendirme bağlantısı bulunur.
Diğeri de aynı metni kullanıyor ancak aşağıda gösterildiği gibi bir araba kazasının veya başka bir olay yerinin BBC News videosunu gösteriyor.
Kaynak: BleepingComputer
BleepingComputer, kimlik avı gönderilerindeki bağlantıları test ettiğinde, kullandığınız cihazın türüne bağlı olarak bizi farklı sitelere yönlendirdi.
Bir mobil cihazdaki Facebook uygulamasındaki bağlantıya tıklamak, ziyaretçileri ‘NewsAmericaVideos’ adlı sahte bir haber sitesine yönlendirecek ve bu site, kimliklerini doğrulamak ve videoyu izlemek için Facebook kimlik bilgilerini girmelerini isteyecektir.
Bir ziyaretçiyi şifresini girmeye ikna etmek için arka planda bulanıklaştırılmış bir video gösteriyorlar; bu sadece Discord’dan indirilen bir resim.
Kaynak: BleepingComputer
Facebook kimlik bilgilerinizi girerseniz tehdit aktörleri bunları çalacak ve site sizi Google’a yönlendirecektir.
Çalınan kimlik bilgilerinin ne için kullanıldığı bilinmemekle birlikte, tehdit aktörlerinin bunları, saldırıya uğrayan hesaplar aracılığıyla aynı kimlik avı gönderilerini tanıtmak için kullanması muhtemeldir.
Kimlik avı sayfalarının bir masaüstü bilgisayardan ziyaret edilmesi, kimlik avı sitelerinin kullanıcıları Google’a veya VPN uygulamalarını, tarayıcı uzantılarını veya satış ortağı sitelerini tanıtan diğer dolandırıcılıklara yönlendirmesiyle farklı bir davranışa neden olur.
Bu kimlik avı dolandırıcılığı geniş çapta yayılıyor; BleepingComputer, hesapları aynı dolandırıcılıkla farkında olmadan hacklenen arkadaşlar ve aile üyeleri tarafından her gün çok sayıda gönderi oluşturulduğunu görüyor.
Bu kimlik avı saldırısı, iki faktörlü kimlik doğrulama (2FA) belirteçlerini çalmaya çalışmadığından, Facebook kullanıcılarının, kimlik avı dolandırıcılığına düşmeleri durumunda hesaplarına erişilmesini önlemek için 2FA’yı etkinleştirmeleri önemle tavsiye edilir.
Etkinleştirildiğinde Facebook, kimlik bilgilerinizin bilinmeyen bir yerden siteye giriş yapmak için kullanıldığı her defasında benzersiz bir tek kullanımlık şifre girmenizi isteyecektir. Bu kodlara yalnızca siz erişebileceğiniz için kimlik bilgileriniz çalınsa dahi giriş yapamazlar.
En iyi güvenlik için, Facebook’ta iki faktörlü kimlik doğrulamayı etkinleştirirken, SIM değiştirme saldırılarında telefon numaranız çalınabileceğinden SMS mesajları yerine bir kimlik doğrulama uygulaması kullanın.
Güncelleme 21.01.24: Makale, bir yıl önce başlatılan bu kimlik avı kampanyasına açıklık getirmek için güncellendi.