Check Point Research (CPR) je upozorio na novu fišing kampanju, koja je počela otprilike 20. decembra 2024., a koja je prvenstveno fokusirana na kompanije u Evropi, SAD i Australiji.
Primijećeni su i pokušaji prevare ciljeva kojima su se napadači obraćali na kineskom i arapskom jeziku, što ukazuje na globalni domet kampanje.
Prevaranti koriste Sejlforsov (Salesforce) automatizovani servis za distribuciju elektronske pošte, bez manipulacije ID-om pošiljaoca, zbog čega se čini da ovi mejlovi dolaze sa [email protected], što stvara osjećaj autentičnosti.
Ovi mejlovi imaju lažni Fejsbuk logo i lažno optužuju primaoce za kršenje autorskih prava. Napadači kao problem navode neovlašćeno korišćenje muzike zaštićene autorskim pravima u vlasništvu Universal Music Group.
Prema izvještaju CPR-a, primaocima se prijeti ograničenjima naloga, uključujući ograničenja objavljivanja, emitovanja uživo ili oglašavanja, osim ako ne ospore tužbu u kratkom vremenskom roku.
Ova obmana se nastavlja sa lažnom Fejsbuk stranicom za podršku putem linka koji se nalazi u mejlu, a od žrtava se na toj stranici traži da unesu svoje podatke za prijavu. Ova stranica je dizajnirana da ukrade osjetljive informacije, jer su ovi detalji navodno neophodni za pregled naloga.
Sama stranica oponaša Fejsbuk interfejs, sadrži odjeljak “Pregled naloga” sa detaljima o navodnom “ograničenju naloga”. Korisniku se kaže da “nije dozvoljeno da koristi Meta proizvode za oglašavanje” zbog neusaglašenosti sa standardima oglašavanja. Stranica uključuje lažne opcije za “Zahtjev za pregled” i “Otključavanje naprednih funkcija”, dodatno podstičući žrtve da daju svoje podatke.
Ova kampanja je opasnost za firme iz cijelog svijeta koje zavise od Fejsbuka, jer omogućava sajber kriminalcima da kontrolišu njihove administratorske naloge, mijenjaju sadržaj, manipulišu porukama, brišu objave i mijenjaju bezbjednosna podešavanja.
Fejsbuk je često meta prevara sa kršenjem autorskih prava. Zato firme moraju imati jasan plan reagovanja na incidente, uključujući korake za oporavak kompromitovanih naloga, postavljanje sistema upozorenja za sumnjive prijave i neuobičajene aktivnosti naloga i obuku zaposlenih o verifikaciji statusa stranice Fejsbuk naloga, prenosi Ubrzanje.rs.
