Güvenlik araştırmacıları, Facebook’taki şirket sayfalarının yöneticilerini hedef alan yeni bir kimlik avı kampanyası uyardı.
tarafından bildirildiği gibi ZDNetAnormal Güvenlik, bir sorunun acilen düzeltilmemesi durumunda hesaplarının kalıcı olarak kapatılacağını iddia eden Facebook kullanıcılarına gönderilen e-postaları tespit etti.
Dolandırıcılığın amacı, potansiyel olarak yönettikleri şirket sayfalarını ele geçirmek amacıyla insanları şifrelerini ve kişisel bilgilerini vermeleri için kandırmaktır.
Yanlış aciliyet duygusu
İlk olarak mağdur, “Facebook Ekibi”nden bir başkasının telif hakkını ihlal eden içeriği tekrar tekrar yayınladıklarını bildiren bir e-posta alır. Derhal itiraz etmezlerse hesaplarının kapatılacağı mağdura söylenir.
E-posta iki bağlantı taşır: biri gerçek bir Facebook gönderisine yönlendirir (muhtemelen e-posta koruma hizmetlerini atlamaya yardımcı olmak için) ve diğeri kurbanı “davalarını savunabilecekleri” bir web sitesine yönlendirir.
Bu kötü niyetli sayfa herhangi bir kötü amaçlı yazılıma ev sahipliği yapmaz, bunun yerine kurbandan adı, e-posta adresi ve Facebook şifresi de dahil olmak üzere kişisel bilgilerini vermesini ister.
Abnormal Security Tehdit İstihbarat Analisti Rachelle Chouinard, bulguları yorumlayarak, insanları yakalayan şeyin yanlış aciliyet duygusu olduğunu açıkladı.
Chouinard, “Bu, alıcıları, özellikle Facebook hesaplarını iş amacıyla kullanıyorlarsa, kişisel bilgilerini sağlamaya ikna etmek için genellikle yeterlidir” dedi.
Saldırganlar, e-postaların Facebook’tan gelmediği gerçeğini gizlemek için ellerinden geleni yapmış olsalar da, ayrıntılara dikkat edenler için birkaç tehlike işareti var. Örneğin, gönderenin adresi hiçbir şekilde Facebook etki alanı ile ilgili değildir ve “cevapla”ya basıldığında alakasız bir Gmail adresi gelir.
Araştırmacılar ayrıca meşru şirketlerin alıcıda korku uyandırmak için tasarlanmış bir dili asla kullanmayacağını söyledi.
Hâlâ hesaplarında bir sorun olup olmadığından emin olmayanlar, bir bağlantıya tıklamak yerine adresi doğrudan tarayıcıya yazarak giriş yapmalıdır. Hesapta gerçekten yanlış bir şey varsa, profil sayfasında bekleyen bir bildirim olacaktır.
Aracılığıyla ZDNet