ФЕЈСБУКОМ КРУЖИ ПРЕВАРА Никако НЕ ОТВАРАЈТЕ ПОРУКУ Посреди је фишинг кампања
Check Поинт Research (ЦПР) је упозорио на нову фишинг кампању, која је почела отприлике 20. децембра 2024, а која је првенствено фокусирана на компаније у Европи, САД и Аустралији.
Примећени су и покушаји преваре циљева којима су се нападачи обраћали на кинеском и арапском језику, што указује на глобални домет кампање.
Преваранти користе Сејлфорсов (Салесфорце) аутоматизовани сервис за дистрибуцију електронске поште, без манипулације ИД-ом пошиљаоца, због чега се чини да ови мејлови долазе са [email protected], што ствара осећај аутентичности.
Ови мејлови имају лажни Фејсбук лого и лажно оптужују примаоце за кршење ауторских права. Нападачи као проблем наводе неовлашћено коришћење музике заштићене ауторским правима у власништву Универсал Мусиц Гроуп.
Према извештају ЦПР-а, примаоцима се прети ограничењима налога, укључујући ограничења објављивања, емитовања уживо или оглашавања, осим ако не оспоре тужбу у кратком временском року.
Ова обмана се наставља са лажном Фејсбук страницом за подршку путем линка који се налази у мејлу, а од жртава се на тој страници тражи да унесу своје податке за пријаву. Ова страница је дизајнирана да украде осетљиве информације, јер су ови детаљи наводно неопходни за преглед налога.
Сама страница опонаша Фејсбук интерфејс, садржи одељак "Преглед налога" са детаљима о наводном "ограничењу налога". Кориснику се каже да "није дозвољено да користи Мета производе за оглашавање" због неусаглашености са стандардима оглашавања. Страница укључује лажне опције за "Захтев за преглед" и "Откључавање напредних функција", додатно подстичући жртве да дају своје податке.
Ова кампања је опасност за фирме из целог света које зависе од Фејсбука, јер омогућава сајбер криминалцима да контролишу њихове администраторске налоге, мењају садржај, манипулишу порукама, бришу објаве и мењају безбедносна подешавања.
Фејсбук је често мета превара са кршењем ауторских права. Зато фирме морају имати јасан план реаговања на инциденте, укључујући кораке за опоравак компромитованих налога, постављање система упозорења за сумњиве пријаве и неуобичајене активности налога и обуку запослених о верификацији статуса странице Фејсбук налога.