Мета има повеќе од 10 милиони активни корисници на своите платформи, а многу бизниси зависат од рекламите на социјалните мрежи.
Затоа, разбирливо е зошто сајбер-криминалците се обидуваат да ги преземат нивните сметки.
Новата фишинг кампања, идентификувана од Cofense, ги таргетира бизнисите што користат Мета реклами, при што напаѓачите тврдат дека бизнис-сметката е блокирана.
Корисниците добиваат лажни е-пораки во кои се наведува дека нивните реклами се суспендирани. Во пораката, наводно испратена од поддршката на Мета, се тврди дека корисникот ја прекршил политиката за рекламирање на Мета и дигиталните регулативи на ЕУ, вклучително и GDPR, законите за заштита на потрошувачите и стандардите за рекламирање. Притоа, се упатува закана дека, доколку не се преземат итни мерки, сметката ќе биде трајно укината.
Корисникот е повикан да поднесе жалба најдоцна до крајот на денот и да го контактира тимот за поддршка на Мета со кликнување на врската „Провери ги деталите за режимот“ за да добие помош. Сепак, наместо да го реши наводниот проблем со рекламите, жртвата е хакирана.
Кога ќе ја отвори врската, жртвата е пренасочена кон лажна страница за поддршка на Мета. Таму се прикажува порака дека сметката е во опасност од суспензија и укинување. Корисникот е замолен да кликне на копчето „Побарај преглед“ и да внесе чувствителни информации, како што се име и деловна е-пошта, за да добие помош од наводен агент за поддршка.
„Добредојдовте во нашиот центар за поддршка. Наскоро ќе ви се придружи претставник на Мета“, гласи пораката од лажниот четбот. Лажниот претставник на Мета бара од корисникот да испрати слики од екранот на својата деловна сметка. Ако измамниците проценат дека жртвата е вредна цел, тие ја насочуваат да изврши „проверка на системот“.
Откако корисникот ќе кликне на копчето, страницата повторно се вчитува и бара внесување на лозинката за Facebook. Во тој момент, хакерите ја преземаат контролата врз неговата сметка.
Ако жртвата не падне на овој трик, сајбер-криминалците имаат подготвено уште еден – наводен „водич за поставување“ на двофакторна автентикација (2FA). Тие уверуваат дека со тоа ќе се реши проблемот со суспензијата на сметката, но доколку жртвата ги следи нивните инструкции, ќе го изгуби и пристапот до својата сметка.
Ѓаволот е во деталите, па затоа е важно да се биде внимателен. Овој случај не е исклучок. Испраќачот на пораката не е support@instagram.com, туку noreply@salesforce.com, што веднаш укажува на измама.
Исто така, лажната страница за поддршка има знаци што укажуваат на измама, бидејќи URL-адресата во прелистувачот открива дека не сте на официјален домен на Мета. Наместо тоа, жртвите се пренасочени кон веб-страницата businesshelp-manager.com – што е сигурен знак дека станува збор за измама.
