FB Altyapısını Kullanan Hackerlar Hesabınızın Şifresini Çalıyor

   Haziran 21, 2024  Posted in CyberSecurityNews


Hackerlar Hesap Şifrelerinizi Çalmak İçin FB Altyapısını Kullanıyor

Parola hırsızlığındaki siber suçlular, kimlik avı e-postaları göndermenin sürekli olarak yeni yollarını geliştiriyor.

Facebook işletme hesaplarını engellemekle tehdit eden sahte bildirimler göndermek için meşru bir Facebook mekanizması kullanmayı öğrendiler.

Planın nasıl çalıştığını, nelere dikkat edilmesi gerektiğini ve sosyal ağlardaki işletme hesaplarını korumak için hangi önlemlerin alınması gerektiğini araştırıyoruz.

Facebook İşletme Hesaplarına Yönelik Kimlik Avı Saldırısının Anatomisi

Kimlik avı saldırısı, Facebook’tan kurbanın işletme hesabına bağlı e-posta adresine gönderilen bir mesajla başlar.

E-posta, ünlem işareti ve tehdit metni içeren tehditkar bir simge içeriyor: “İnceleme İsteğine 24 Saat Kaldı. Nedenini gör.”

Facebook'un kendisi tarafından gönderilen, hesap sorunlarıyla ilgili sahte uyarı içeren bir e-posta
Facebook’un kendisi tarafından gönderilen, hesap sorunlarıyla ilgili sahte uyarı içeren bir e-posta

Kaspersky’nin raporuna göre e-posta, Facebook işletme hesabının bloke edilebileceği uyarısında bulunuyor.

Kelimelerin garip birleşimine rağmen, bir Facebook yöneticisi acele veya panik halinde bu düzensizlikleri fark edemeyebilir ve e-postadaki düğmeye tıklayarak veya bildirimleri kontrol etmek için Facebook’u bir tarayıcıda manuel olarak açarak bağlantıyı takip edebilir.

Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan

Facebook’ta Kimlik Avı Bildirimi

Kurban, Facebook’a giriş yaptığında tam olarak şu tehdit edici sözcüklerin yer aldığı bir bildirimle karşılaşır: “İnceleme İsteğine 24 Saat Kaldı. Nedenini gör.”

Bildirimde, hizmet şartlarına uyulmaması nedeniyle hesabın ve sayfanın engelleneceği iddia ediliyor ve mağdurun karara itiraz etmek için bir bağlantıyı takip etmesi isteniyor.

Hizmet şartlarına uyulmaması nedeniyle mağdura hesabının bloke edileceğini bildiren kimlik avı bildirimi
Hizmet şartlarına uyulmaması nedeniyle mağdura hesabının bloke edileceğini bildiren kimlik avı bildirimi

Bağlantıyı takip ettiğinizde, Facebook’un değil, Meta logosunun yer aldığı, benzer bir mesaj içeren ancak sorunu çözmek için 12 saatlik kısaltılmış bir zaman dilimi içeren bir web sitesi açılır.

Bu taktik Instagram dahil diğer Meta platformlarında kullanılıyor.

Kişisel Verilere Yönelik Kimlik Avı Formu

Kimlik avı sayfası başlangıçta nispeten masum veriler ister: sayfa adı, ad ve soyadlar, telefon numarası ve doğum tarihi.

Bir sonraki ekranda, saldırganların peşinde olduğu veri olan Facebook hesabına bağlı e-posta adresi veya telefon numarası ve şifre talep ediliyor.

İkinci ekran mağdurdan belirli kişisel verileri girmesini istiyor
İkinci ekran mağdurdan belirli kişisel verileri girmesini istiyor

Tehdit aktörleri, kimlik avı bildirimleri göndermek için ele geçirilen Facebook hesaplarını kullanıyor.

Hesap adını “İnceleme İsteğine 24 Saat Kaldı” olarak değiştirdiler. Nedenini Gör” ve profil resmini ünlem işaretli turuncu bir simgeye dönüştürün.

Hesabın engellenmesiyle ilgili mesaj, ele geçirilen hesaptan yayınlanıyor ve birkaç boş satırdan sonra kurbanın sayfasından bahsediliyor.

Saldırganlar ele geçirilen Facebook hesabının adını ve profil resmini değiştiriyor
Saldırganlar ele geçirilen Facebook hesabının adını ve profil resmini değiştiriyor

Saldırganlar, hedef Facebook işletme hesabından bahsederek bu tür mesajları toplu olarak yayınlıyor.

Sonuç olarak Facebook, hem sosyal ağdaki hem de bağlantılı e-posta adreslerindeki adı geçen tüm hesaplara bildirimler gönderir.

Teslimat Facebook altyapısı üzerinden gerçekleştiği için bu bildirimlerin hedeflenen alıcılara ulaşması garanti edilir.

Ele geçirilen hesaplar, her biri hedeflenen kuruluşun hesabından bahseden çok sayıda gönderi oluşturur
Ele geçirilen hesaplar, her biri hedeflenen kuruluşun hesabından bahseden çok sayıda gönderi oluşturur

Kimlik avı, işletme hesaplarına yönelik tek tehdit değildir. Parola hırsızları ve tarayıcı uzantıları olarak bilinen kötü amaçlı yazılımlar da ele geçirme amacıyla kullanılabilir.

İşletmenizin sosyal medya hesaplarını korumaya yönelik bazı öneriler:

  1. İki Faktörlü Kimlik Doğrulamayı Kullanın: Mümkün olan her yerde iki faktörlü kimlik doğrulamayı her zaman etkinleştirin.
  2. Şüpheli Giriş Girişimlerini İzleyin: Şüpheli giriş denemeleriyle ilgili bildirimlere çok dikkat edin.
  3. Güçlü ve Benzersiz Şifreler Kullanın: Tüm şifrelerin güçlü ve benzersiz olduğundan emin olun. Bunları bir şifre yöneticisi kullanarak oluşturun ve saklayın.
  4. Sayfa Adreslerini Doğrulayın: Hesap kimlik bilgileri isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir sitenin sahte olduğundan şüpheleniyorsanız şifrenizi girmeyin.
  5. İş Cihazlarını Korumayla Donatın: Tehlikeye karşı önceden uyarıda bulunmak ve kötü amaçlı yazılımları ve kötü amaçlı tarayıcı uzantılarını engellemek için tüm çalışma cihazlarına güvenilir koruma yükleyin.

İşletmeler bu adımları izleyerek sosyal medya hesaplarını kimlik avı saldırılarına ve diğer siber tehditlere karşı daha iyi koruyabilirler.

Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free



Source link