Trustwave SpiderLabs tarafından kişisel olarak tanımlanabilir bilgilerin (PII), oturum açma bilgilerinin ve bir Facebook profil bağlantısının kaybına yol açabilecek bir Meta-Phish saldırısı keşfedildi.
Bu son kimlik avı kampanyası, saldırı zincirinde Facebook gönderilerini kullanarak kurbanları kandırıyor. Hedeflere gönderilen e-postalar, alıcılardan birinin Facebook gönderilerinin telif hakkını ihlal ediyormuş gibi görünmesini sağladı ve 48 saat içinde herhangi bir itirazda bulunulmazsa hesaplarını kaldırmakla tehdit ettiler.
“Bu Facebook gönderisinin içeriği, görüntü resmi olarak Facebook logosunun kullanıldığı sahte bir ‘Sayfa Desteği’ profili kullandığı için meşru görünüyor. Trustwave’e göre, ilk bakışta sayfa yasal görünüyor, ancak bu gönderide sağlanan bağlantı harici bir alana yönlendiriyor.
Burada Facebook gönderisi, sanki şirket yönetiyormuş gibi görünmek için bir Facebook logosu kullanarak “Sayfa Desteği” gibi davranıyor.
Ana kimlik avı URL’si, hxxps:/meta[.]iş için kullanıcı[.]xyz/ana[.]Facebook’un telif hakkı itiraz sayfasını andıran php’ye yazıdaki linke tıklanarak ulaşılıyor.
Özellikle, kurbanların gönder düğmesine bastıktan sonra forma girdiği tüm veriler, kurbanın istemci IP’si ve coğrafi konum verileri bilgisayar korsanlarına iletilecektir.
Ayrıca tehdit aktörleri, kurbanın Facebook hesabına erişim elde ederken parmak izi korumalarını veya güvenlik sorularını aşmak için daha fazla veri toplayabilir.
Kurban daha sonra bir sonraki kimlik avı web sitesine yönlendirilir ve burada bir zamanlayıcı ile birlikte 6 basamaklı tek seferlik yanlış bir parola (OTP) isteği görüntülenir.
Kurban tarafından girilen herhangi bir kod başarısız olur ve “Kimliği doğrulamak için başka bir yola mı ihtiyacınız var?” butona basıldığında site gerçek Facebook sitesine yönlendirilecektir.
Trustwave’e göre, birden fazla Facebook profilinde destek sayfaları gibi görünen ve kullanıcıları kimlik avı web sitelerine yönlendiren sahte mesajlar var.
Bu nedenle, bu sahte Facebook ‘İhlal’ bildirimleri, harici kimlik avı sitelerine yönlendirmek için gerçek Facebook sayfalarını kullanır. Kullanıcılardan yanlış ihlal uyarıları alırken çok dikkatli olmaları ve ilk bağlantıların görünüşteki meşruluğuna kanmamaları isteniyor.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin