Dolandırıcılar, Facebook'un işletmelere yönelik platformu Meta for Business adına gönderdiklerini iddia ettikleri e-postalarda, alıcı sayfasının yasaklanmış içerik içerdiğini iddia ediyor. E-posta, kullanıcıların hesaplarının ve sayfalarının engelinin kaldırılması için savunma yapmalarını öneriyor. Saldırganların amacı ise muhtemelen kullanıcıların işletme hesaplarına erişim sağlamak.
Anonim Kaspersky verileri, bu tür e-postaların 14 Aralık'ta kullanıcılara ulaşmaya başladığını ve Orta Doğu, Türkiye ve Afrika dahil olmak üzere dünyanın dört bir yanındaki kuruluşlardan şikayetler geldiğini gösteriyor. E-postadaki "Kimden" alanı incelendiğinde alan adının Facebook'a ait olmadığı görülebiliyor. Kaspersky verilerine göre bu yöntemde kullanılan e-postalar farklı alan adlarından gönderiliyor.
E-postadaki bağlantı kullanıcıları Facebook Messenger'a yönlendiriyor. Messenger'da, Facebook'un destek ekibi gibi davranan hesap meşruymuş gibi görünerek sahte bir güven duygusu yaratıyor. Bunun bir hayran sayfası olduğuna dair bir gösterge mevcut olsa da, gayrimeşru içerik yaymakla suçlandığı için stres altında kalan kurumların bunu gözden kaçırması son derece kolay.
Bundan birkaç ay önce Kaspersky, işletme hesaplarını ele geçirmeye yönelik başka bir Facebook kimlik avı programını ortaya çıkarmıştı.
Kaspersky, bu tür saldırılardan korunmanız için şunları öneriyor:
-Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın
-Şüpheli oturum açma girişimleriyle ilgili bildirimlere çok dikkat edin
-Tüm parolalarınızın hem güçlü hem de benzersiz olduğundan emin olun. Bunları oluşturmak ve saklamak için en iyisi bir parola yöneticisi kullanmaktır
-Hesap kimlik bilgilerinizi isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir sitenin sahte olduğuna dair en ufak bir şüpheniz bile varsa, şifrenizi girmeyin
-Tüm iş cihazlarını tehlikeye karşı önceden uyaracak ve hem kötü amaçlı yazılımların hem de tarayıcı uzantılarının eylemlerini engelleyecek güvenilir bir koruma ile donatın