O nouă schemă de phishing vizează conturile Facebook de business, folosind infrastructura Facebook legitimă pentru a trimite e-mailuri înșelătoare cu amenințări de suspendare a contului.

O nouă schemă de phishing vizează conturile Facebook de business

Criminalii cibernetici au conceput o metodă prin care să folosească funcțiile Facebook autentice pentru a trimite avertismente false de suspendare către conturile de business. Aceste e-mailuri, care provin de la Facebook, conțin mesaje alarmante precum „24 Hours Left to Request Review. See Why".

Făcând click pe link-ul din e-mail, acesta duce la o pagină Facebook reală, care afișează un avertisment similar. După aceea, utilizatorul este redirecționat către un site de phishing deghizat cu marca Meta, reducând timpul de rezolvare a problemei de la 24 la 12 ore. În cele din urmă, site-ul de phishing solicită inițial informații inofensive, urmate de e-mailul asociat contului sau numărul de telefon și parola, spun experții Kaspersky.

Atacatorii folosesc conturi Facebook compromise pentru a trimite aceste notificări. Ei schimbă numele contului într-un mesaj de amenințare și poza de profil într-un semn de exclamare, după care creează postări care menționează conturile de business vizate. Având în vedere că livrarea se face prin infrastructura actuală Facebook, aceste notificări ajung garantat la destinatari.

• Nu accesați link-uri pe care le primiți în mesajele suspecte pe e-mail. Dacă trebuie să vă conectați la contul dumneavoastră de business introduceți adresa manual sau utilizați un bookmark.

• Pentru a proteja compania împotriva unei game largi de amenințări, utilizați soluții care oferă protecție în timp real, vizibilitate asupra amenințărilor, investigare și capabilități de răspuns EDR și XDR pentru organizații de orice dimensiune și din orice industrie. În funcție de nevoile dumneavoastră actuale și de resursele disponibile, puteți alege cel mai relevant nivel de produs și puteți migra cu ușurință la altul dacă cerințele de securitate cibernetică se schimbă pe parcurs.

• Investiți în cursuri suplimentare de securitate cibernetică pentru personalul dumneavoastră, pentru a-i ține la curent cu cele mai recente cunoștințe.