Check Point Research (CPR) предупреди на нова кампања за фишинг, која започнала околу 20 декември 2024 година.
Оваа кампања првенствено е фокусирана на компании во Европа, САД и Австралија. Беа забележани и обиди за измама цели, при што напаѓачите им се обраќаа на кинески и арапски, што укажува на глобалниот досег на кампањата.
Измамниците ја користат автоматизираната услуга за дистрибуција на е-пошта на Salesforce, без да манипулираат со ИД на испраќачот, што прави овие е-пошта да изгледаат дека доаѓаат од „[email protected]“, создавајќи чувство на автентичност.
Овие пораки имаат лажно лого на Facebook и лажно ги обвинуваат примателите за кршење на авторските права. Напаѓачите како проблем ја наведуваат неовластената употреба на музика заштитена со авторски права во сопственост на Universal Music Group.
Според извештајот за CPR, на примателите им се закануваат ограничувања на сметката, вклучително и ограничувања за објавување, пренос во живо или рекламирање, освен ако не го оспорат тврдењето во кратка временска рамка.
Оваа измама продолжува со лажна Facebook страница за поддршка преку линк наведен во е-поштата, а од жртвите се бара да ги внесат своите детали за најавување на таа страница. Оваа страница е дизајнирана да краде чувствителни информации, бидејќи овие детали се наводно неопходни за прегледување на сметките, пренесува Informacija.rs.
Самата страница го имитира интерфејсот на Facebook, содржи дел „Преглед на сметка“ со детали за наводното „ограничување на сметката“.
На корисникот му е кажано дека не смеат да користат Мета производи за рекламирање поради непочитување на стандардите за рекламирање. Страницата вклучува лажни опции за „Побарај преглед“ и „Отклучување на напредните функции“, што дополнително ги охрабрува жртвите да ги дадат своите информации.
Оваа кампања е закана за бизнисите ширум светот кои зависат од Facebook, бидејќи им овозможува на сајбер-криминалците да ги контролираат своите администраторски сметки, да менуваат содржина, да манипулираат со пораки, да бришат објави и да ги менуваат безбедносните поставки.
Facebook често е цел на измами за прекршување на авторските права. Затоа бизнисите мора да имаат јасен план за одговор на инциденти, вклучувајќи чекори за враќање на компромитирани сметки, поставување систем за предупредување за сомнителни најавувања и невообичаена активност на сметките и обука на вработените за проверка на статусот на страниците на сметките на Facebook.
