Check Point Research (CPR) откри нова кампања за фишинг која започнала околу 20 декември 2024 година, фокусирана на компании во Европа, САД и Австралија, а со глобален досег, со обиди за измама и на кинески и арапски говорни подрачја.
Измамниците ја користат автоматизираната услуга за дистрибуција на е-пошта на Salesforce, создавајќи пораки кои изгледаат како да доаѓаат од noreply@salesforce.com, што им дава на е-поштите изглед на автентичност. Овие пораки содржат лажно лого на Фејсбук и тврдат дека примателите го прекршиле авторските права, посочувајќи на неовластена употреба на музика заштитена со авторски права од Universal Music Group.
Примателите на овие пораки се закануваат со ограничувања на нивните Фејсбук сметки, вклучително и ограничувања за објавување, пренос во живо или рекламирање, ако не го оспорат тврдењето за краток период. Пораката води до лажна страница за поддршка која го имитира интерфејсот на Фејсбук и бара од корисниците да ги внесат своите најавни податоци за наводно разгледување на сметките.
Оваа страница се претставува како „Преглед на сметка“ и користи опции како „Побарај преглед“ и „Отклучување напредни функции“, кои ги охрабруваат жртвите да внесат чувствителни информации, кои потоа се користат за кражба на податоци и компромитирање на сметките.
Оваа кампања претставува сериозна закана за бизнисите кои зависат од Фејсбук, бидејќи може да овозможи на сајбер-криминалците да ги преземат администраторските сметки, да манипулираат со содржината, да бришат објави и да ги менуваат безбедносните поставки.
Бизнисите треба да имаат јасен план за реагирање на вакви инциденти, вклучувајќи проверка на статусот на страниците и сметките на Фејсбук, поставување на системи за предупредување за сомнителна активност, и обука на вработените за идентификување на измамнички пораки.
