Dolandırıcılar, Meta’nın altyapısını ve markasını kullanarak Facebook işletme hesaplarını hedef alıyor

Siber hatalılar, işletme hesaplarına geçersiz askıya alma ikazları göndermek için gerçek Facebook fonksiyonlarını kullandıkları bir usul geliştirdi. Facebook kaynaklı bu e-postalar, "İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör" üzere tasa uyandıran bildiriler içeriyor.

E-posta kontağına tıklandığında kullanıcı misal bir ihtar gösteren gerçek bir Facebook sayfasına yönlendiriliyor. Bunun akabinde kullanıcı Meta markasıyla gizlenmiş bir kimlik avı sitesine yönlendirilerek sorunun çözülme mühleti 24 saatten 12 saate indiriliyor. Son olarak kimlik avı sitesi başlangıçta zararsız bilgiler isteyip, akabinde hesabın e-posta, telefon numarası ve şifresini talep ediyor.

Saldırganlar bu bildirimleri göndermek için ele geçirdikleri Facebook hesaplarını kullanıyor. Hesap ismini tehdit iletisi ve profil fotoğrafını ünlem işaretiyle değiştirdikten sonra, hedeflenen işletme hesaplarından bahseden gönderiler oluşturuyor. Teslimat gerçek Facebook altyapısı aracılığıyla gerçekleştirildiğinden, bildirimlerin hedeflenen alıcılara ulaşması garanti altına alınmış oluyor.

Kaspersky Güvenlik Uzmanı Andrey Kovtun, şunları söylüyor: "Meşru görünen ve Facebook üzere sağlam bir kaynaktan gelen bildirimler bile aldatıcı olabilir. Bilhassa sizden data girmeniz yahut ödeme yapmanız isteniyorsa, takip etmeniz istenen kontakları dikkatle incelemeniz çok değerlidir. Bu, işletme hesaplarınızı kimlik avı hücumlarından muhafazada kıymetli bir fark yaratabilir." 

İşletmelerin toplumsal medya hesaplarını müdafaaları için Kaspersky uzmanları şunları öneriyor:

Söz konusu dolandırıcılık metodu hakkında daha fazla bilgiyi Kaspersky Daily sayfasında bulabilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar