Facebook kullanıcılarını hedefleyen yeni keşfedilen bir kimlik avı kampanyası, Check Point Software Technologies’deki araştırmacılar tarafından tanımlandı.
Aralık 2024’ün sonlarında başlayan saldırı, zaten 12.279’dan fazla e -posta adresine ulaştı ve küresel olarak yüzlerce şirketi etkiledi.
Kampanya, Facebook’un dünya çapında en popüler sosyal ağ olarak tanınan devasa kullanıcı tabanından yararlanıyor ve kurbanları kimlik bilgilerini teslim etmek için aldatmak için platformun markasından yararlanıyor.
Öncelikle Avrupa Birliği (%45.5), ABD (%45.0) ve Avustralya’daki (%9.5) işletmelere gönderilen kimlik avı e -postaları, alıcının son faaliyetlerinin telif hakkı yasalarını ihlal etmiş olabileceğini yanlış bir şekilde iddia ediyor.
Kimlik avı e -postalarının sürümleri, Çin ve Arapça’da da geniş bir coğrafi hedef aralığını gösteren gözlemlenmiştir.
Güvenilirlik için Salesforce’un Posta Hizmetinden yararlanmak
Saldırganlar, güvenlik sistemlerini ihlal etmeden meşru altyapısından yararlanarak kimlik avı e -postalarını dağıtmak için Salesforce’un otomatik posta hizmetini kullanıyor.
Gönderen kimliğini noreply@salesforce.com olarak saklayarak, e -postalar güvenilir görünüyor ve birçok e -posta filtresini atlıyor.
Mesajlar, sahte Facebook logoları ve telif hakkı ihlali hakkında endişe verici bir dil içerir ve alıcıları hemen harekete geçmeye çağırır.
Gömülü bağlantıları tıklayan kurbanlar, kimlik bilgilerini toplamak için tasarlanmış bir hileli Facebook destek sayfasına yönlendirilir.
Açılış sayfası, resmi Facebook arabirimlerini taklit eder ve kullanıcılara hesap inceleme süreçleri kisvesi kapsamında giriş bilgileri sunmaları için baskılar.
İşletmeler ve sektörler için sonuçlar
Bu kimlik avı kampanyası, reklam, müşteri katılımı veya marka görünürlüğü için Facebook’a güvenen işletmeler için önemli riskler oluşturmaktadır.
Meydan okulu bir Facebook yönetici hesabı, saldırganların içeriği manipüle etmesine, yayınları silmesine veya meşru yöneticileri kilitlemesine izin verebilir.
Bu tür ihlaller itibar hasarına, müşteri güveninin kaybına ve potansiyel yasal yükümlülüklere neden olabilir.
Kontrol noktası araştırma raporuna göre, sağlık veya finans gibi düzenlenmiş sektörlerdeki kuruluşlar için bahisler daha da yüksektir.
Hassas verilere yetkisiz erişim, endüstri düzenlemelerine uymamaya, işletmeleri para cezalarına ve yasal zorluklara maruz bırakmaya yol açabilir.
Bu tür kimlik avı kampanyalarından elde edilen riskleri azaltmak için kuruluşlar proaktif güvenlik önlemlerini benimsemelidir.
Şüpheli oturum açma girişimleri ve olağandışı hesap etkinliği için uyarılar oluşturmak kritiktir.
Çalışan eğitimi de aynı derecede önemlidir; Yöneticiler, e -posta bağlantılarını tıklamak yerine doğrudan resmi kanallar aracılığıyla hesap durumlarını doğrulamak için eğitilmelidir.
İşletmeler ayrıca, hesap kaçırma durumunda daha fazla sömürü önlemek için müşterileri meşru iletişim uygulamaları hakkında bilgilendirmelidir.
Buna ek olarak, bir olay müdahale planının sürdürülmesi, etkilenen paydaşlarla şeffaf iletişim sağlarken tehlikeye atılan hesapların hızla kurtarılmasına yardımcı olabilir.
Bu sofistike kimlik avı kampanyası, siber suçlular kötü niyetli amaçlar için Facebook ve Salesforce gibi güvenilir platformlardan yararlanmaya devam ettikçe sağlam siber güvenlik uygulamalarının öneminin altını çiziyor.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free