Yeni keşfedilen bir kimlik avı kampanyası, kullanıcıları kimlik bilgilerini ifşa etmek ve potansiyel olarak iş hesaplarından ödün vermek için sahte Facebook telif hakkı ihlali bildirimlerini kullanmaktır.
Kimlik avı kampanyası, işletmeleri hedeflemek için Facebook markasını kullanıyor
Check Point Software Technologies’deki araştırmacılar, 20 Aralık 2024’ten beri aktif olan bu kampanyanın zaten yüzlerce şirkette 12.279’dan fazla e -posta adresini hedef aldığını ortaya koydu.
Kampanya öncelikle Avrupa Birliği’ndeki (%45.5), ABD (%45) ve Avustralya’daki (%9.5) işletmeleri etkilemektedir, ancak Çin ve Arapça’daki yerelleştirilmiş versiyonlar küresel erişimini göstermektedir.
Saldırganlar Salesforce’un kimlik avı e -postalarını dağıtmak için otomatik posta hizmetinden yararlanır ve güvenlik sistemlerini ihlal etmeden meşru altyapısını kullanır.
“Noreply@salesforce.com” gönderen kimliğini kullanarak e -postalar güvenilir görünüyor ve Facebook logoları ile markalı.
Bu e -postalar, son faaliyetlerinin telif hakkı yasalarını ihlal edebileceğini belirten telif hakkı ihlalleri iddiasıyla ilgili alıcıları yanlış uyarıyor.
Sahte destek sayfaları aracılığıyla kimlik bilgisi hasat
Bu ruse için düşen kurbanlar, kimlik bilgilerini toplamak için tasarlanmış sahte Facebook destek sayfalarına yönlendirilir.
Bu sayfalar, kullanıcıları devre dışı bırakmayı önlemek için hesaplarının gözden geçirilmesi iddiasıyla duyarlı bilgileri girmeye teşvik eder.
Kimlik avı siteleri, giriş ayrıntılarını gerçek zamanlı olarak yakalayan kimlik bilgisi hasat teknolojisini yerleştirerek sofistike.
Reklam, müşteri katılımı veya mağaza olarak Facebook’a güvenen işletmeler özellikle savunmasızdır.
Uzaklaştırılmış bir Facebook yönetici hesabı, siber suçluların içeriği değiştirmesine, mesajlaşmayı manipüle etmesine, yayınları silmesine veya güvenlik ayarlarını değiştirerek meşru yöneticileri kilitlemesine izin verebilir.
Check Point Software Technologies’e göre, bu tür ihlaller müşteri güvenini aşındırabilir ve bir şirketin itibarına zarar verebilir.
Sağlık veya finans gibi düzenlenmiş sektörlerdeki işletmeler için riskler daha da uzanır, bu da potansiyel olarak uyumsuzluk cezaları ve yasal sonuçlara yol açar.
Kuruluşlar bu tehdidi azaltmak için proaktif adımlar atabilir. Şüpheli girişler ve olağandışı aktivite için uyarılar oluşturmak kritik bir ilk adımdır.
Çalışanları kimlik avı taktikleri konusunda eğitmek, aynı derecede önemlidir yöneticilere, gömülü e -posta bağlantılarını tıklamak yerine hesap durumlarını doğrudan Facebook aracılığıyla doğrulamaları önerilmelidir.
İşletmeler ayrıca müşterilere, kurbanlarını kurban etmelerini önlemek için resmi kanallar aracılığıyla nasıl iletişim kurduklarını bilgilendirmelidir.
Ayrıca, bir olay müdahale planının sürdürülmesi, tehlikeye atılan hesapları kurtarmak ve etkilenen müşterilerle iletişimi yönetmek için gereklidir.
Bu kampanyanın gösterdiği gibi, siber suçlular, sofistike saldırılar yürütmek için Facebook ve Salesforce gibi güvenilir platformlardan yararlanmaya devam ediyor ve dünya çapında işletmeler için sağlam siber güvenlik önlemlerinin önemini vurguluyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free