Uzmanlar, tanınmış kişilere, ünlülere, işletmelere ve spor takımlarına ait finansal hizmet platformu hesaplarına giriş verilerini elde etmek amacıyla binlerce sahte Facebook hesabından ve kimlik avı sayfasından yararlanan devam eden bir siber suç kampanyası konusunda uyarıda bulundu.
Group-IB’nin Dijital Risk Koruması (DRP) ekibinden siber güvenlik araştırmacıları iddia (yeni sekmede açılır) bazıları Facebook ve ana şirketi Meta’yı taklit eden 3.200’den fazla sahte Facebook hesabı tespit etmiş olmak.
Saldırganlar, bu hesaplar aracılığıyla sosyal platformun yasal kullanıcılarını hedef alarak sahte Facebook oturum açma sayfalarını ziyaret etmelerini sağlamaya çalışır.
Orada, oturum açma kimlik bilgilerini girmelerini sağlayacak ve hesaplarına etkin bir şekilde erişmelerini sağlayacaklardı. Önerme, birçok kişinin çok çeşitli hesaplarda aynı kullanıcı adı/şifre kombinasyonunu kullanması ve Facebook oturum açma kimlik bilgilerinin finansal hizmetler gibi daha ciddi platformlarda çalışabilmesidir.
Group-IB uzmanlarına göre, kampanya 20’den fazla dilde aktifken, Meta’yı taklit eden profillerin çoğu İngilizce konuşuyor.
Group-IB araştırmacıları Sharef Hlal ve Karam Chatra, “Dolandırıcılar, herkese açık gönderilerinde ve 220’den fazla kimlik avı sitesinde Facebook’un ana şirketi Meta’nın kimliğine bürünüyorlar” diye yazdı.
“Meta ve Facebook’un resmi logolarını, kullanıcıların gözünde meşru ve güvenilir görünmeleri için sosyal medya profillerinde ve kimlik avı web sayfalarında kullanıyorlar. Bu sahte profillerin Facebook ile hiçbir ilgisi yok ve sıklıkla sosyal ağ tarafından hızla kapatılıyorlar.”
Kimlik avı, özellikle kimlik hırsızlığıyla birlikte kullanıldığında (yeni sekmede açılır), hem tüketicilerin hem de işletmelerin çevrimiçi güvenliği için büyük bir tehdittir. BT ekiplerinin, çalışanlarını sahte hesapları ve sahte oturum açma sayfalarını nasıl tespit edecekleri konusunda eğitmesi çok önemlidir. Bir kimlik avı sayfasını tespit etmenin en kolay yolu adres çubuğudur – adres facebook.com değilse – bu büyük olasılıkla bir dolandırıcılıktır.
Aracılığıyla: Bilgi Güvenliği Dergisi (yeni sekmede açılır)