Dolandırıcılar, Meta’nın altyapısını ve markasını kullanarak Facebook işletme hesaplarını hedef alıyor

Siber hatalılar, işletme hesaplarına düzmece askıya alma ihtarları göndermek için gerçek Facebook fonksiyonlarını kullandıkları bir metot geliştirdi. Facebook kaynaklı bu e-postalar, “İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör” üzere tasa uyandıran bildiriler içeriyor.

E-posta ilişkisine tıklandığında kullanıcı misal bir ikaz gösteren gerçek bir Facebook sayfasına yönlendiriliyor. Bunun akabinde kullanıcı Meta markasıyla gizlenmiş bir kimlik avı sitesine yönlendirilerek sorunun çözülme müddeti 24 saatten 12 saate indiriliyor. Son olarak kimlik avı sitesi başlangıçta zararsız bilgiler isteyip, akabinde hesabın e-posta, telefon numarası ve şifresini talep ediyor.

Saldırganlar bu bildirimleri göndermek için ele geçirdikleri Facebook hesaplarını kullanıyor. Hesap ismini tehdit bildirisi ve profil fotoğrafını ünlem işaretiyle değiştirdikten sonra, hedeflenen işletme hesaplarından bahseden gönderiler oluşturuyor. Teslimat gerçek Facebook altyapısı aracılığıyla gerçekleştirildiğinden, bildirimlerin hedeflenen alıcılara ulaşması garanti altına alınmış oluyor.

Kaspersky Güvenlik Uzmanı Andrey Kovtun, şunları söylüyor: “Meşru görünen ve Facebook üzere sağlam bir kaynaktan gelen bildirimler bile aldatıcı olabilir. Bilhassa sizden data girmeniz yahut ödeme yapmanız isteniyorsa, takip etmeniz istenen irtibatları dikkatle incelemeniz çok kıymetlidir. Bu, işletme hesaplarınızı kimlik avı ataklarından müdafaada kıymetli bir fark yaratabilir.” 

İşletmelerin toplumsal medya hesaplarını müdafaaları için Kaspersky uzmanları şunları öneriyor:

• Şüpheli e-posta iletilerinde aldığınız ilişkilere tıklamaktan kaçının. Kuruluş hesabınızla oturum açmanız gerekiyorsa, adresi manuel olarak yazın yahut bir yer imi kullanın.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve daldaki kuruluşlar için gerçek vakitli muhafaza, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve cevap yeteneklerini bir ortada toplayan Kaspersky Next ürün serisindeki tahlilleri kullanın. Mevcut gereksinimlerinize ve kaynaklarınıza bağlı olarak, buradaki en uygun eser katmanını seçebilir ve siber güvenlik ihtiyaçlarınız değişirse kolaylıkla öbür bir esere geçebilirsiniz.
• Personelinizi en son bilgilerle yeni tutmak için siber güvenlik kurslarına yatırım yapın. Pratik yapmaya odaklı Kaspersky Expert eğitimi ile InfoSec uzmanları marifetlerini geliştirebilir ve şirketlerini karmaşık taarruzlara karşı savunabilir. Sizin için en uygun formatı seçebilir ve kendi kendine rehberli, çevrimiçi kursları veya eğitmenlerin liderliğindeki canlı kursları takip edebilirsiniz. Öteki çalışanlar için Kaspersky Automated Security Awareness Platform gibi eğitim kursları da mevcuttur.

Söz konusu dolandırıcılık tekniği hakkında daha fazla bilgiyi Kaspersky Daily sayfasında bulabilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı