"Check Point Research" (CPR) предупреди на нова фишинг кампања, која започнала околу 20 декември 2024 година и главно е насочена кон компании во Европа, САД и Австралија. Исто така, забележани се обиди за измама на таргети кои биле контактирани на кинески и арапски јазик, што укажува на глобален опсег на кампањата.
Измамниците користат автоматизиран сервис за испраќање е-пошта на "Salesforce", без манипулација на ID-то на испраќачот, поради што овие пораки се појавуваат како да доаѓаат од "noreply@salesforce.com", создавајќи лажно чувство на автентичност.
Овие е-пораки содржат лажно "Facebook" лого и лажни обвинувања за прекршување на авторските права. Напаѓачите тврдат дека корисникот неовластено користел музика заштитена со авторски права, која ѝ припаѓа на "Universal Music Group".
Како функционира измамата?
Според извештајот на "CPR", жртвите добиваат закани за ограничувања на нивниот "Facebook" профил, како што се:
- Ограничувања за објавување содржини
- Забрана за преноси во живо
- Блокирање на огласувањето
Овие ограничувања наводно можат да се избегнат само ако корисникот го оспори обинението во краток рок.
Измамата продолжува со лажна страница за поддршка на "Facebook", до која се пристапува преку линкот во е-пораката. На оваа страница, жртвата е замолена да ги внесе своите податоци за најава, со цел наводно да го прегледа својот профил.
Самата страница е дизајнирана да изгледа како "Facebook", вклучувајќи секција „Преглед на профилот“ со детали за лажното „ограничување на профилот“.
Корисникот добива порака дека „не му е дозволено да користи "Meta" производи за рекламирање“, наводно поради непочитување на стандардите за огласување.
Дополнително, страницата нуди лажни опции, како што се:
- „Барање за преглед“
- „Отклучување на напредни функции“
Овие опции имаат за цел да ги натераат жртвите да ги внесат своите податоци, со што измамниците ќе добијат целосна контрола врз нивните администраторски налози.
Опасност за бизнисите ширум светот
Оваа фишинг кампања претставува сериозна закана за компаниите кои зависат од "Facebook", бидејќи им овозможува на сајбер-криминалците:
- Да ги преземат администраторските налози
- Да манипулираат со содржините
- Да ги бришат објавите
- Да ги менуваат безбедносните поставки
"Facebook" често е мета на измами поврзани со прекршување на авторските права.
Затоа, компаниите мора да имаат јасен план за реагирање на вакви инциденти, кој вклучува:
- Чекори за враќање на компромитираните налози
- Системи за предупредување при сомнителни најави
- Мониторинг за невообичаена активност на налозите
- Обука за верификација на Facebook статусот
Не наседнувајте на оваа измама – бидете внимателни и заштитете го вашиот профил!
