Απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook την επωνυμία της Meta

Η Kaspersky ανακάλυψε μια νέα απάτη phishing με στόχο επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας νόμιμες υπηρεσίες του Facebook για την αποστολή παραπλανητικών email με απειλές για την αναστολή του λογαριασμού. Οι κυβερνοεγκληματίες έχουν επινοήσει μια μέθοδο ώστε να χρησιμοποιούν τις αυθεντικές λειτουργίες του Facebook για να στέλνουν ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email, που προέρχονται από το Facebook, περιέχουν προειδοποιητικά μηνύματα όπως «24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί».

Κλικάροντας το email ο παραλήπτης οδηγείται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Μετά από αυτό, ο χρήστης ανακατευθύνεται σε μία σελίδα phishing καμουφλαρισμένη με την επωνυμία Meta, μειώνοντας τον χρόνο επίλυσης του προβλήματος από 24 σε 12 ώρες. Τέλος, ο ιστότοπος phishing ζητά αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από ένα αίτημα για το email του λογαριασμού, ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.

Οι δράστες χρησιμοποιούν παραβιασμένους λογαριασμούς του Facebook για την αποστολή αυτών των ειδοποιήσεων. Αλλάζουν το όνομα του λογαριασμού σε ένα απειλητικό μήνυμα, και την εικόνα του προφίλ σε ένα θαυμαστικό, ενώ στη συνέχεια δημιουργούν αναρτήσεις που αναφέρουν τους στοχευμένους επαγγελματικούς λογαριασμούς. Και επειδή η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook, αυτές οι ειδοποιήσεις φτάνουν σίγουρα στους προβλεπόμενους παραλήπτες τους.

• Αποφύγετε να ανοίγετε συνδέσμους που λαμβάνετε από ύποπτα email. Εάν χρειάζεται να συνδεθείτε στον λογαριασμό σας στον αναφερόμενο οργανισμό, πληκτρολογήστε οι ίδιοι τη διεύθυνση ή χρησιμοποιήστε έναν σελιδοδείκτη.
• Για την προστασία της εταιρείας σας από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και αντιμετώπισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε την πιο κατάλληλη κατηγορία προϊόντος και να μεταβείτε εύκολα σε άλλη εάν οι απαιτήσεις σας για κυβερνοασφάλεια αλλάξουν.
• Επενδύστε σε προγράμματα κατάρτισης σε θέματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο με τις πιο πρόσφατες γνώσεις.