Atacatorii cibernetici vizează conturile Facebook de business folosind infrastructura și brandingul Meta

Share

Kaspersky a descoperit o nouă schemă de phishing care vizează conturile Facebook de business, folosind infrastructura Facebook legitimă pentru a trimite e-mailuri înșelătoare cu amenințări de suspendare a contului. Criminalii cibernetici au conceput o metodă prin care să folosească funcțiile Facebook autentice pentru a trimite avertismente false de suspendare către conturile de business. Aceste e-mailuri, care provin de la Facebook, conțin mesaje alarmante precum „24 Hours Left to Request Review. See Why”.

Făcând click pe link-ul din e-mail, acesta duce la o pagină Facebook reală, care afișează un avertisment similar. După aceea, utilizatorul este redirecționat către un site de phishing deghizat cu marca Meta, reducând timpul de rezolvare a problemei de la 24 la 12 ore. În cele din urmă, site-ul de phishing solicită inițial informații inofensive, urmate de e-mailul asociat contului sau numărul de telefon și parola.

Atacatorii folosesc conturi Facebook compromise pentru a trimite aceste notificări. Ei schimbă numele contului într-un mesaj de amenințare și poza de profil într-un semn de exclamare, după care creează postări care menționează conturile de business vizate. Având în vedere că livrarea se face prin infrastructura actuală Facebook, aceste notificări ajung garantat la destinatari.

  • Nu accesați link-uri pe care le primiți în mesajele suspecte pe e-mail. Dacă trebuie să vă conectați la contul dumneavoastră de business introduceți adresa manual sau utilizați un bookmark.
  • Pentru a proteja compania împotriva unei game largi de amenințări, utilizați soluții din linia de produse Kaspersky Next care oferă protecție în timp real, vizibilitate asupra amenințărilor, investigare și capabilități de răspuns EDR și XDR pentru organizații de orice dimensiune și din orice industrie. În funcție de nevoile dumneavoastră actuale și de resursele disponibile, puteți alege cel mai relevant nivel de produs și puteți migra cu ușurință la altul dacă cerințele de securitate cibernetică se schimbă pe parcurs. 
  • Investiți în cursuri suplimentare de securitate cibernetică pentru personalul dumneavoastră, pentru a-i ține la curent cu cele mai recente cunoștințe. Cu pregătirea Kaspersky Expert orientată pe abilitățile practice, profesioniștii InfoSec își pot avansa cunoștințele și își pot apăra companiile împotriva atacurilor sofisticate. Puteți alege cel mai potrivit format și puteți urma fie cursuri online, auto-ghidate, fie cursuri live conduse de formatori.