Kullanıcıları hesap bilgilerini vermeleri için kandırmak amacıyla Facebook’tan gelen sahte telif hakkı ihlali bildirimlerini kullanan yeni keşfedilen bir kimlik avı kampanyası bulundu.
Siber güvenlik firması Trustwave’den analistlere göre, bu sahte mesajlar, kullanıcının kendilerini korumak için bir itiraz formu doldurmadığı takdirde hesabının 48 saat içinde silineceğini iddia ediyor.
Bu itiraz formu daha sonra kullanıcı hakkında önemli kişisel verileri toplar ve bu, farkında olmayan alıcıyı kimlik hırsızlığı gibi sorunlar açısından çok daha büyük risk altına sokabilir.
Kimlik avı saldırısı, alıcının gelen kutusuna gerçek bir Facebook gönderisine bağlantı içeren bir e-posta aracılığıyla iletilir.
Kullanıcı daha sonra sahte, özel olarak oluşturulmuş bir Meta markalı müşteri destek sitesine yönlendirilir.
Bu site, kullanıcının gerçek adını, telefon numarasını ve IP adresi ve konumuyla birleşen adresini toplar, bildirildiğine göre bilgisayar korsanı tarafından saklanır ve HTTPS kullanılarak bir Telegram hesabına gönderilir.
Kullanıcıların daha sonra başka bir sahte sayfaya yönlendirildiği ve burada kaçınılmaz olarak başarısız olan Tek Seferlik Parola Kontrolü ile karşı karşıya kaldıkları bildiriliyor.
Bundan sonra, “Doğrulama için başka bir yola mı ihtiyacınız var?” yazan bir açılır pencereye tıklamayı seçerseniz, gerçek Facebook sitesine geri yönlendirilirler.
Trustwave, kullanıcılara Facebook’tan geldiği iddia edilen telif hakkı ihlali bildirimleri almaları durumunda dikkatli olmalarını tavsiye ediyor.
Facebook, olası siber suçlular için son derece popüler bir saldırı vektörü olmaya devam ediyor.
Ekim ayında, siber güvenlik araştırmacıları “ördek kuyruğu” olarak bilinen bir kampanyayı ortaya çıkardı.
Facebook reklam kampanyaları yürüten işletmeleri hedefleyen “ördek kuyruğu”, kurbanın makinesine kötü amaçlı yazılım yükler ve ardından kripto cüzdan adresleri gibi değerli bilgileri ele geçirir.
işletim-sistemi-1