Siber hatalılar, işletme hesaplarına düzmece askıya alma ihtarları göndermek için gerçek Facebook fonksiyonlarını kullandıkları bir yol geliştirdi. Facebook kaynaklı bu e-postalar, “İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör” üzere telaş uyandıran bildiriler içeriyor.
E-posta temasına tıklandığında kullanıcı benzeri bir ihtar gösteren gerçek bir Facebook sayfasına yönlendiriliyor. Bunun akabinde kullanıcı Meta markasıyla gizlenmiş bir kimlik avı sitesine yönlendirilerek sorunun çözülme müddeti 24 saatten 12 saate indiriliyor. Son olarak kimlik avı sitesi başlangıçta zararsız bilgiler isteyip, akabinde hesabın e-posta, telefon numarası ve şifresini talep ediyor.
Saldırganlar bu bildirimleri göndermek için ele geçirdikleri Facebook hesaplarını kullanıyor. Hesap ismini tehdit bildirisi ve profil fotoğrafını ünlem işaretiyle değiştirdikten sonra, hedeflenen işletme hesaplarından bahseden gönderiler oluşturuyor. Teslimat gerçek Facebook altyapısı aracılığıyla gerçekleştirildiğinden, bildirimlerin hedeflenen alıcılara ulaşması garanti altına alınmış oluyor.
Kaspersky Güvenlik Uzmanı Andrey Kovtun, şunları söylüyor: “Meşru görünen ve Facebook üzere sağlam bir kaynaktan gelen bildirimler bile aldatıcı olabilir. Bilhassa sizden bilgi girmeniz yahut ödeme yapmanız isteniyorsa, takip etmeniz istenen irtibatları dikkatle incelemeniz çok kıymetlidir. Bu, işletme hesaplarınızı kimlik avı akınlarından müdafaada değerli bir fark yaratabilir.”
İşletmelerin toplumsal medya hesaplarını müdafaaları için Kaspersky uzmanları şunları öneriyor:
Söz konusu dolandırıcılık sistemi hakkında daha fazla bilgiyi Kaspersky Daily sayfasında bulabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
GÜNDEM
22 Kasım 2024SPOR
22 Kasım 2024SPOR
22 Kasım 2024GÜNDEM
22 Kasım 2024GÜNDEM
22 Kasım 2024SPOR
22 Kasım 2024SPOR
22 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.