Kaspersky, Facebook işletme hesaplarını hedef alan yeni bir kimlik avı saldırısını keşfetti. Bu saldırı, hesapların askıya alınması tehdidiyle aldatıcı e-postalar gönderiyor ve yasal Facebook altyapısını kullanarak kullanıcılara güven vermeye çalışıyor. Siber suçlular, işletme hesaplarına sahte askıya alma uyarıları göndermek için gerçek Facebook işlevlerini kullandıkları bir yöntem geliştirdi. Facebook kaynaklı bu e-postalar, “İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör” gibi endişe uyandıran mesajlar içeriyor.
Facebook’tan gönderilen ve hesap sorunları hakkında sahte uyarı içeren bir e-posta:
E-posta bağlantısına tıklandığında kullanıcı benzer bir uyarı gösteren gerçek bir Facebook sayfasına yönlendiriliyor. Bunun ardından kullanıcı Meta markasıyla gizlenmiş bir kimlik avı sitesine yönlendirilerek sorunun çözülme süresi 24 saatten 12 saate indiriliyor. Son olarak kimlik avı sitesi başlangıçta zararsız bilgiler isteyip, ardından hesabın e-posta, telefon numarası ve şifresini talep ediyor.
Saldırganlar bu bildirimleri göndermek için ele geçirdikleri Facebook hesaplarını kullanıyor. Hesap adını tehdit mesajı ve profil resmini ünlem işaretiyle değiştirdikten sonra, hedeflenen işletme hesaplarından bahseden gönderiler oluşturuyor. Teslimat gerçek Facebook altyapısı aracılığıyla gerçekleştirildiğinden, bildirimlerin hedeflenen alıcılara ulaşması garanti altına alınmış oluyor.
Kaspersky Güvenlik Uzmanı Andrey Kovtun, şunları söylüyor: “Meşru görünen ve Facebook gibi güvenilir bir kaynaktan gelen bildirimler bile aldatıcı olabilir. Özellikle sizden veri girmeniz veya ödeme yapmanız isteniyorsa, takip etmeniz istenen bağlantıları dikkatle incelemeniz çok önemlidir. Bu, işletme hesaplarınızı kimlik avı saldırılarından korumada önemli bir fark yaratabilir.”
- Şüpheli e-posta mesajlarında aldığınız bağlantılara tıklamaktan kaçının. Kuruluş hesabınızla oturum açmanız gerekiyorsa, adresi manuel olarak yazın veya bir yer imi kullanın.
