NOVA FEJSBUK FIŠING KAMPANJA! Ako dobijete poruku sa ove adrese, ne nasedajte!

Prema izveštaju Check Point Research (CPR), nova fišing kampanja započela je krajem decembra 2024. godine i usmerena je na kompanije u Evropi, SAD-u i Australiji. Ova kampanja ima globalni domet, s obzirom na to da su primećeni pokušaji prevare na kineskom i arapskom jeziku. Napadači koriste Sejlforsov (Salesforce) automatizovani servis za distribuciju elektronske pošte, prikrivajući svoj identitet i stvarajući osećaj autentičnosti u elektronskoj komunikaciji.

Preti se ograničenjem naloga

Prema CPR-u, primaocima se preti ograničenjima naloga, uključujući zabranu objavljivanja, emitovanja uživo ili oglašavanja, osim ukoliko ne ospore tužbu u kratkom vremenskom roku. Fišing kampanja uključuje lažne optužbe o kršenju autorskih prava i navodno neovlašćenom korišćenju muzike zaštićene autorskim pravima u vlasništvu Universal Music Group.

Lažna Fejsbuk stranica za podršku

Nakon primanja fišing mejla, žrtve se navode da posete lažnu Fejsbuk stranicu za podršku putem linka koji se nalazi u mejlu. Na ovoj lažnoj stranici žrtvama se traži da unesu svoje podatke za prijavu, koji se potom koriste za krađu osetljivih informacija. Ova stranica je vešto dizajnirana da oponaša Fejsbuk interfejs, a žrtvama se nude lažne opcije za "Zahtev za pregled" i "Otključavanje naprednih funkcija", kako bi ih dodatno podstakli da podele svoje podatke.

Opasnost za firme širom sveta

Fišing kampanja predstavlja ozbiljnu pretnju za firme širom sveta koje zavise od Fejsbuka, jer omogućava sajber kriminalcima da preuzmu kontrolu nad njihovim administratorskim nalozima. Ovo može rezultirati promenom sadržaja, manipulacijom poruka, brisanjem objava i promenom bezbednosnih podešavanja. CPR ističe da je važno da firme imaju jasan plan reagovanja na ovakve incidente, uključujući korake za oporavak kompromitovanih naloga, postavljanje sistema upozorenja za sumnjive prijave i neuobičajene aktivnosti naloga, kao i obuku zaposlenih o verifikaciji statusa Fejsbuk naloga.