Kaspersky, sosyal medyada işletmeleri hedef alan yeni bir dolandırıcılık yöntemini keşfetti

26.12.2024 - Perşembe 11:36

Kaspersky uzmanları, Facebook'ta sayfalarını tanıtan işletmeleri amaç alan yeni bir kimlik avı dolandırıcılığını ortaya çıkardı. Dolandırıcılar, Facebook'un işletmelere yönelik platformu Meta for Business ismine gönderdiklerini argüman ettikleri e-postalarda, alıcı sayfasının yasaklanmış içerik içerdiğini tez ediyor. E-posta, kullanıcıların hesaplarının ve sayfalarının mahzurunun kaldırılması için savunma yapmalarını öneriyor. Saldırganların hedefi ise muhtemelen kullanıcıların işletme hesaplarına erişim sağlamak.

 

'Resmi' Facebook bağlantısını taklit eden dolandırıcılık e-postası, kullanıcının hesap sayfasının devre dışı bırakılacağını argüman ediyor

Anonim Kaspersky dataları, bu tıp e-postaların 14 Aralık'ta kullanıcılara ulaşmaya başladığını ve Orta Doğu, Türkiye ve Afrika dahil olmak üzere dünyanın dört bir yanındaki kuruluşlardan şikayetler geldiğini gösteriyor. E-postadaki "Kimden" alanı incelendiğinde alan isminin Facebook'a ilişkin olmadığı görülebiliyor. Kaspersky bilgilerine nazaran bu usulde kullanılan e-postalar farklı alan isimlerinden gönderiliyor.

E-postadaki ilişki kullanıcıları Facebook Messenger'a yönlendiriyor. Messenger'da, Facebook'un dayanak grubu üzere davranan hesap yasalmış üzere görünerek uydurma bir itimat duygusu yaratıyor. Bunun bir hayran sayfası olduğuna dair bir gösterge mevcut olsa da, gayrimeşru içerik yaymakla suçlandığı için gerilim altında kalan kurumların bunu gözden kaçırması son derece kolay.

 

Facebook Messenger'da 'İçerik Moderasyon Merkezi' olduğunu tez eden sohbet sayfası

 

Söz konusu sistem karmaşıklığıyla dikkat çekiyor. Kullanıcıları telif hakkı ihlalleriyle suçlayan ve onları e-posta yoluyla cevap vermeye yönlendiren evvelki dolandırıcılıkların bilakis, bu yaklaşım Facebook platformunun kendisinde yer alan dahili bağlantısı simüle ediyor.

Kaspersky E-posta Tehditlerinden Korunma Küme Müdürü Andrey Kovtun, şunları söylüyor: "2025 yılında, toplumsal mühendislikten ve büyük platformlardaki kullanıcı inancından yararlanan taarruzlarda bir artış bekliyoruz. Saldırganlar resmi hizmetleri yakından taklit etmeye çalıştıkça bu üzere dolandırıcılıklar daha sofistike hale geliyor. Kullanıcılar uyanık olmalı, bildirilerin gerçekliğini doğrulamalı ve kuşkulu temaslara tıklamaktan kaçınmalıdır. Kullanıcılara kuşkulu hesaplarla etkileşime girmemelerini ve iki faktörlü kimlik doğrulama üzere ek güvenlik tedbirlerini etkinleştirmelerini şiddetle tavsiye ediyoruz. Bu türlü bir e-posta alırsanız, olayı Facebook'un takviye takımına bildirin ve rastgele bir bilgi ele geçirildiyse şifrelerinizi çabucak güncelleyin."

Bundan birkaç ay evvel Kaspersky, işletme hesaplarını ele geçirmeye yönelik öteki bir Facebook kimlik avı planını ortaya çıkarmıştı

 

Kaspersky, bu çeşit taarruzlardan korunmanız için şunları öneriyor:

Mümkün olan her yerde ebediyen iki faktörlü kimlik doğrulama kullanın

  • Şüpheli oturum açma teşebbüsleriyle ilgili bildirimlere çok dikkat edin
  • Tüm parolalarınızın hem güçlü hem de eşsiz olduğundan emin olun. Bunları oluşturmak ve saklamak için en uygunu bir parola yöneticisi kullanmaktır
  • Hesap kimlik bilgilerinizi isteyen sayfaların adreslerini dikkatlice denetim edin. Bir sitenin geçersiz olduğuna dair en ufak bir kuşkunuz bile varsa, şifrenizi girmeyin
  • Tüm iş aygıtlarını tehlikeye karşı evvelden uyaracak ve hem berbat gayeli yazılımların hem de tarayıcı uzantılarının aksiyonlarını engelleyecek muteber bir müdafaa ile donatın

 

Kaynak: (BYZHA) Beyaz Haber Ajansı