Sofisticirana fišing kampanja širi se globalno
Check Point Research (CPR) upozorava na naprednu fišing kampanju koja je počela krajem decembra 2024. godine i cilja kompanije u Evropi, Sjedinjenim Američkim Državama, Australiji, kao i korisnike koji komuniciraju na kineskom i arapskom jeziku, što ukazuje na globalni doseg napada.
Manipulacija putem lažnih Facebook upozorenja
Napadači koriste Salesforceov automatizovani servis za e-poštu, što dovodi do toga da poruke izgledaju kao da dolaze sa legitimne adrese [email protected]. U porukama se nalazi lažni Facebook logo, a prevaranti tvrde da je korisnik prekršio autorska prava Universal Music Group-a.
Poruke prijete ograničenjem naloga, uključujući zabranu objavljivanja, emitovanja uživo i oglašavanja, osim ako korisnik ne ospori prijavu putem dostavljenog linka.
Krađa podataka putem lažne stranice
Link vodi na lažnu Facebook stranicu za podršku, koja oponaša pravi Facebook interfejs i traži prijavu korisničkim podacima. Žrtve koje unesu svoje podatke omogućavaju napadačima da preuzmu kontrolu nad administratorskim nalozima, brišu sadržaj, manipulišu oglasima i mijenjaju bezbjednosna podešavanja.
Visok rizik za firme koje koriste Facebook oglašavanje
Ova prevara predstavlja ozbiljnu prijetnju kompanijama koje zavise od Facebook oglašavanja i poslovnih stranica, jer napadači mogu uzeti kontrolu nad ključnim poslovnim funkcijama.
Izvor: crna-hronika.info
