Tehdit aktörleri dünyanın en büyük sosyal medya platformlarından birinde kötü amaçlı reklam kampanyaları yürütmenin kolay yollarını ararken, Meta işletme hesapları siber saldırılardan giderek daha fazla etkileniyor. Siber güvenlik araştırmacıları Cofense‘in yeni raporuna göre bu tür hesapların sahiplerini hedef alan ve güçlü bir kimlik avı kiti tarafından desteklenen yepyeni bir kimlik avı kampanyası başlatıldı.
Meta (Facebook) işletme hesapları normal hesaplardan farklı. İşletmelerin, markaların, kuruluşların ve kamuya mal olmuş kişilerin varlıklarını yönetmelerine, kitleleriyle etkileşim kurmalarına ve en önemlisi reklam kampanyaları yürütmelerine olanak sağlıyor.
Tüm reklam kampanyalarının bir tür denetimden (genellikle otomatik ve büyük olasılıkla yapay zeka destekli) geçmesi gerekiyor, ancak başarılı kampanya geçmişine sahip işletme hesaplarının, kötü amaçlı reklamları yayınlama şansı daha yüksek. Bu da onları siber suçlular arasında popüler bir hedef haline getiriyor. Dahası, işletme hesaplarında genellikle kredi kartı bilgileri de bulunuyor ve bu da siber saldırganların başkalarının hesabından kötü amaçlı reklam kampanyaları yürütmesine olanak tanıyor.
Twitter’ın iki faktörlü kimlik doğrulamasının sunduğu güvenlik katmanı kadar güçlü bir koruma isteyenler için öneriler Twitter, geçtiğimiz haftalarda kullanıcılarının büyük bir çoğunluğu için iki faktörlü kimlik doğrulama seçeneklerinden SMS ile…
Çok faktörlü kimlik doğrulamayı atlatabiliyorlar
Günümüzde çoğu işletme hesabı, bilgisayar korsanlarının bunları çalmasını zorlaştıran ikinci bir kimlik doğrulama adımı olan çok faktörlü kimlik doğrulama (MFA) ile de korunuyor. Cofense’in raporunda detaylandırdığı yeni bir kimlik avı kiti, saldırganların bu adımı da atlamasına olanak tanıyor.
Her şey spam filtrelerini atlayan ve doğrudan gelen kutusuna düşen bir kimlik avı e-postasıyla başlıyor. E-postada, yakın tarihli bir reklam kampanyasının Meta’nın politikasını ihlal ettiği ve kampanyanın ve hesabın kendisinin sonlandırılmaması için acil bilgi doğrulamalarının gerekli olduğu iddia ediliyor. Kimlik avı e-postalarında beklendiği gibi, bu e-postada da hesap bilgilerini “doğrulamak” için bir bağlantı sunuluyor ve bu bağlantı kullanıcıları sahte bir Facebook giriş sayfasına yönlendiriyor. Saldırganlar burada sadece giriş bilgilerini değil, MFA kodlarını da ele geçirebiliyor.
Meta işletme hesapları saldırı altında! yazısı ilk önce TechInside üzerinde ortaya çıktı.