Atacatorii cibernetici vizeaza conturile Facebook de business folosind infrastructura si brandingul Meta
3/36895
calendar_month 11 Iun 2024, 16:05


Kaspersky a descoperit o noua schema de phishing care vizeaza conturile Facebook de business, folosind infrastructura Facebook legitima pentru a trimite e-mailuri inselatoare cu amenintari de suspendare a contului. Criminalii cibernetici au conceput o metoda prin care sa foloseasca functiile Facebook autentice pentru a trimite avertismente false de suspendare catre conturile de business.

Aceste e-mailuri, care provin de la Facebook, contin mesaje alarmante precum „24 Hours Left to Request Review. See Why". 

Facand click pe link-ul din e-mail, acesta duce la o pagina Facebook reala, care afiseaza un avertisment similar. Dupa aceea, utilizatorul este redirectionat catre un site de phishing deghizat cu marca Meta, reducand timpul de rezolvare a problemei de la 24 la 12 ore. In cele din urma, site-ul de phishing solicita initial informatii inofensive, urmate de e-mailul asociat contului sau numarul de telefon si parola.

Atacatorii folosesc conturi Facebook compromise pentru a trimite aceste notificari. Ei schimba numele contului intr-un mesaj de amenintare si poza de profil intr-un semn de exclamare, dupa care creeaza postari care mentioneaza conturile de business vizate.

Avand in vedere ca livrarea se face prin infrastructura actuala Facebook, aceste notificari ajung garantat la destinatari.

Cititi mai multe despre aceasta inselatorie Facebook pe Kaspersky Daily.

Nu accesati link-uri pe care le primiti in mesajele suspecte pe e-mail. Daca trebuie sa va conectati la contul dumneavoastra de business introduceti adresa manual sau utilizati un bookmark. 

Pentru a proteja compania impotriva unei game largi de amenintari, utilizati solutii din linia de produse Kaspersky Next care ofera protectie in timp real, vizibilitate asupra amenintarilor, investigare si capabilitati de raspuns EDR si XDR pentru organizatii de orice dimensiune si din orice industrie. In functie de nevoile dumneavoastra actuale si de resursele disponibile, puteti alege cel mai relevant nivel de produs si puteti migra cu usurinta la altul daca cerintele de securitate cibernetica se schimba pe parcurs.  

Investiti in cursuri suplimentare de securitate cibernetica pentru personalul dumneavoastra, pentru a-i tine la curent cu cele mai recente cunostinte. Cu pregatirea Kaspersky Expert orientata pe abilitatile practice, profesionistii InfoSec isi pot avansa cunostintele si isi pot apara companiile impotriva atacurilor sofisticate. Puteti alege cel mai potrivit format si puteti urma fie cursuri online, auto-ghidate, fie cursuri live conduse de formatori.

Investiti in cursuri suplimentare de securitate cibernetica pentru personalul dumneavoastra, pentru a-i tine la curent cu cele mai recente cunostinte. Cu pregatirea Kaspersky Expert orientata pe abilitatile practice, profesionistii InfoSec isi pot avansa cunostintele si isi pot apara companiile impotriva atacurilor sofisticate. Puteti alege cel mai potrivit format si puteti urma fie cursuri online, auto-ghidate, fie cursuri live conduse de formatori.