Експертите на Kaspersky открија нова измама со фишинг која ги таргетира компаниите кои ги промовираат нивните страници на социјалната мрежа Facebook. Измамниците испраќаат е-пошта за кои се тврди дека се во име на Meta for Business, деловната платформа на Facebook, тврдејќи дека страницата на примачот содржи забранета содржина. Е-поштата бара од корисниците да дадат објаснување за да се одблокираат нивната сметка и страница. Целта на напаѓачот е да добие пристап до деловните сметки на корисникот.
Лажна е-пошта која имитира „официјална“ комуникација на Facebook тврди дека страницата на корисникот ќе биде затворена.
Анонимизираните податоци од компанијата Kaspersky покажуваат дека ваквите мејлови почнале да пристигнуваат до корисниците на 14 декември, а поплаки доаѓаат од организации ширум светот. Прегледот на полето „From“ во е-поштата, можете да видите дека домеинот не припаѓа на Facebook. Според Kaspersky, мејловите користени во оваа кампања биле испратени од различни домеини.
Врската во е-поштата ги пренасочува корисниците на Facebook Messenger. На Messenger, сметката што се претставува како тим за поддршка на Facebook изгледа легитимна, што создава лажно чувство на доверба. Има индикации дека станува збор за фан-страница, но лесно е да се занемари во ситуација со висок стрес откако ќе биде обвинет за ширење нелегитимна содржина.
Страна за разговор со наводен „Центар за модерација на содржина“ на Facebook Messenger
Оваа измама се издвојува по својата софистицираност. За разлика од претходните измами кои ги обвинуваа корисниците за кршење на авторските права и ги упатуваа да одговорат преку е-пошта, овој пристап симулира внатрешна комуникација на самата платформа на Facebook.
„Во 2025 година, очекуваме зголемување на нападите со користење на социјален инженеринг и доверба на корисниците во големи платформи. Ваквите измами стануваат пософистицирани бидејќи напаѓачите се обидуваат да ги имитираат официјалните услуги што е можно поблиску. На корисниците им се препорачува да бидат внимателни, да ја проверуваат автентичноста на пораките и да избегнуваат отворање сомнителни врски. Силно им препорачуваме на корисниците да не комуницираат со сомнителни сметки и да активираат дополнителни безбедносни мерки, како автентикација со два фактори. Ако добиете таква е-пошта, пријавете ја до тимот за поддршка на Facebook и веднаш ажурирајте ги вашите лозинки доколку некоја информација е компромитирана“, вели Андреј Ковтун, менаџер на групата за заштита на е-пошта во Kaspersky.
Пред неколку месеци, Kaspersky објави уште една измама со фишинг на Facebook, чија цел е преземање деловни сметки.
За да се заштитите од вакви напади, Kaspersky препорачува:
-Секогаш користете двофакторна автентикација секогаш кога е можно
-Обрнете внимание на известувањата за сомнителни обиди за најава
-Проверете дали сите ваши лозинки се силни и уникатни. Најдобро е да користите менаџер за лозинки за генерирање и зачувување лозинки
-Внимателно проверете ги адресите на страниците што бараат податоци за пристап; ако постои и најмало сомневање дека страницата е лажна, не ја внесувајте лозинката.
-Опремете ги сите работни уреди со доверлив безбедносен софтвер кој ќе ве предупреди за закани и ќе ги блокира дејствата на малициозен софтвер и екстензии на прелистувачи.
