Yeni bir kimlik avı kampanyası, kullanıcıları onlara erişim sağlamak için kandırıyor. Meta İş Hesapları Özellikle Instagram. Cofense Kimlik Avı Savunma Merkezi tarafından tespit edilen aldatmaca, sahte sohbet desteği, ayrıntılı talimatlar ve iş hesaplarını ele geçirmek için kendini güvenli bir giriş yöntemi olarak eklemeye çalışır.
Kimlik avı kampanyası, reklam yasalarının ihlali nedeniyle kullanıcının reklamlarının askıya alındığını belirten sahte bir Instagram uyarı e -postasıyla başlar. Instagram’ın destek ekibinden gibi görünen e -posta, kullanıcıdan sorunu çözmek için bir “Daha Fazla Ayrıntıları Kontrol Et” düğmesine tıklamasını ister. Ancak, e -posta aslında bir Salesforce adresinden gönderilir ([email protected])Instagram’ın resmi destek e -postası değil.
Bu aldatmaca, Şubat 2025’te Facebook kullanıcılarını vuran, dolandırıcılar, insanları otomatik Salesforce e -postalarını kullandığını, insanları giriş bilgilerinden vazgeçmek için kandırmak için kullandığını, kullandığını iddia ederek kullandığına çok benziyor. Facebook Telif Hakkı Bildirimleri.
Chatbot, Kimlik avı ve 2FA aracılığıyla sahte sohbet desteği – hepsi tek bir aldatmaca
En son aldatmaca, kullanıcı daha fazla ayrıntı için bağlantıyı tıkladığında, sahte bir sayfaya yönlendirilirler (businesshelp-managercom) Meşru bir meta işletme sayfasına benziyor. Sayfa kullanıcıya, hesaplarının askıya alma ve fesih riski altında olduğunu bildirir ve bir sohbet destek acentesine ilerlemek için ad ve iş e -postalarını girmelerini ister.
Saldırgan daha sonra işletme hesabını ele geçirmek için iki yöntem kullanır: sahte bir teknoloji destek chatbotu veya adım adım talimatlarla sözde bir “kurulum kılavuzu”. Chatbot, kullanıcıdan işletme hesaplarının ve kişisel bilgilerinin ekran görüntülerini isterken, kurulum kılavuzu nasıl ekleneceğine dair talimatlar sağlar İki faktörlü kimlik doğrulama (2FA) kullanıcının işletme hesabına.
Chatbot kimlik avı denemesi başarısız olursa, saldırgan kullanıcının işletme hesabına iki faktörlü kimlik doğrulama (2FA) eklemek için bir öğretim kılavuzu sağlar. Bu kılavuz, kullanıcının hesabını “düzeltmek” için kendin yap yolunu taklit eder. Kullanıcılar, bir “sistem kontrolü” nin nasıl başlatılacağı ve sorunun kendilerinin nasıl düzeltileceği konusunda ayrıntılı talimatları ortaya çıkaran bir “Hesap Durumunu Görüntüle” düğmesine tıklamaya yönlendirilir. Ancak, bu adımları izlemek, saldırgana Hacker’ın “Sistem Kontrolü” adlı kimlik doğrulayıcı uygulaması aracılığıyla İş Meta hesabına giriş yapmanın başka bir yolu verir.
Cofence’s’a göre Blog yazısı Hackread.com ile paylaşılan saldırganlar, dolandırıcılığın meşru görünmesini sağlamak için çok çaba harcadılar. E -postalar ve açılış sayfaları resmi meta iletişimlere çok benziyor ve canlı ajan desteğinin dahil edilmesi bir aldatma katmanı ekliyor. Saldırganlar, kullanıcının bunları 2FA yöntemi olarak eklemeye nasıl kandıracağını detaylandıran video talimatları bile sunar.
Kullanıcılar ne yapmalı
Bu kimlik avı kampanyası, her zamanki dolandırıcılıktan öne çıkıyor ve sosyal medyayı kullanan herkesin neden ortak olduğunun farkında olması gerektiğini vurguluyor Sosyal Mühendislik Hileleri Bu dolandırıcılar bugünlerde kullanıyor. Her zaman göndereni iki kez kontrol edin ve herhangi bir şey tıklamadan önce URL’ye yakından bakın. Google Authenticator ve Microsoft Authenticator gibi uygulamaları kullanmak, şüpheli yerlerden ve bilinmeyen cihazlardan giriş girişimlerini engellemeye yardımcı olabilir.