ОПРЕЗ! Нова фишинг превара циља кориснике огласа ЈЕДАН КЛИК ВАС МОЖЕ КОШТАТИ НАЛОГА
Нова фишинг кампања, коју је идентификовала фирма Cofence, циља предузећа која користе Мета огласе а нападачи тврде да је налог предузећа блокиран.
Корисници добијају лажне имејлове у којима се тврди да су њихови огласи суспендовани. У имејлу који наводно шаље Мета подршка се каже да је корисник прекршио Метину политику оглашавања и дигиталне прописе ЕУ, укључујући ГДПР, законе о заштити потрошача и стандарде оглашавања, уз претњу да ће ако се не предузму кораци, налог бити трајно укинут.
Кориснику се саветује да поднесе жалбу и то до краја дана, и да контактира тим за подршку Мете кликом на линк „Check mode details “, како би добио помоћ. Међутим, уместо да се реши наводни проблем са огласима, жртва бива хакована.
Када жртва отвори линк, доспева на лажну Метину страницу за подршку. На лажној страници, жртва се упозoрава да је налог у опасности од суспензије и укидања. Од жртве се тражи да кликне на дугме „Request review“ и пружи осетљиве информације, као што су име и пословна email адреса, да би добила помоћ агента за подршку.
„Добро дошли у наш центар за подршку. Ускоро ће вам се придружити Метин представник“, поздравља лажни chatbot. Лажни представник Мете тражи од корисника да пошаљу скриншотове пословних налога. Ако сајбер криминалци сматрају жртву вредним циљем, они налажу кориснику да изврши „проверу система“.
Након клика на дугме, страница се поново учитава и тражи од корисника да унесе своју Facebook лозинку што се завршава преузимањем корисничког налога од стране хакера.
Ако жртва не наседне на овај трик, сајбер криминалци су припремили још један - наводни „водич за подешавање“ за аутентификацију са два фактора (2ФА). Преваранти обећавају да ће ово решити проблем суспензије налога, међутим, ако жртва следи упутства, изгубиће и приступ својим налозима.
Ђаво је у детаљима и зато је важно обратити пажњу на детаље. Овај случај није ништа другачији. Пошиљалац имејла није [email protected], већ [email protected], што одмах указује да је имејл лажан, преноси Курир.
Страницу за подршку такође одају детаљи који указују на превару, јер URL на адресној траци претраживача открива да се не налазите на легитимном Мета домену. Уместо тога, жртве су на сајту businesshelp-manager.com.