Откриена нова фишинг измама на Facebook

Експертите од компанијата Kaspersky открија нова фишинг измама која ги таргетира компаниите што ги промовираат своите страници на социјалната мрежа Facebook.

izmama-2719-fi

Извор: Freepik

Измамниците испраќаат е-пораки наводно во име на Meta for Business, платформата на Facebook за компании, тврдејќи дека страницата на примателот содржи забранета содржина. Во пораката се бара од корисниците да дадат објаснување за да се деблокира нивниот профил и страницата. Целта на напаѓачите е да добијат пристап до деловните профили на корисниците.

Лажна е-пошта, која ја имитира „официјалната“ комуникација на Facebook, тврди дека страницата на корисникот ќе биде деактивирана

Анонимизирани податоци од компанијата Kaspersky покажуваат дека ваквите е-пораки почнале да пристигнуваат кај корисниците од 14 декември, со поплаки што пристигнуваат од организации ширум светот. Преку преглед на полето „From“ во е-поштата може да се забележи дека доменот не припаѓа на Facebook. Според податоците на Kaspersky, е-пораките користени во оваа кампања се испратени од различни домени.

Линкот во е-поштата ги пренасочува корисниците на Facebook Messenger. На Messenger, профилот кој се претставува како тим за поддршка на Facebook изгледа легитимно, создавајќи лажно чувство на доверба. Постои индикација дека се работи за фан-страница, но тука лесно може да се направи превид во ситуација на голем стрес поради обвинувањата за споделување нелегитимна содржина.

Страница за чет со наводниот „Центар за модерација на содржини“ на Facebook Messenger

Оваа измама се издвојува по својата софистицираност. За разлика од претходните измами кои ги обвинуваа корисниците за кршење на авторски права и ги насочуваа да одговорат преку е-пошта, овој пристап симулира внатрешна комуникација на самата Facebook платформа.

„Во 2025 година очекуваме пораст на напади кои го користат социјалниот инженеринг и довербата на корисниците во големите платформи. Измамите како оваа стануваат сè поусовршени, бидејќи напаѓачите се обидуваат што повистинито да ги имитираат официјалните услуги. Корисниците треба да бидат внимателни, да ја проверуваат автентичноста на пораките и да избегнуваат отворање на сомнителни линкови. Силно препорачуваме корисниците да не комуницираат со сомнителни профили и да активираат дополнителни безбедносни мерки, како двофакторска автентикација. Доколку примите ваква е-пошта, пријавете ја на тимот за поддршка на Facebook и веднаш ажурирајте ги вашите лозинки, ако се компромитирани,“ вели Андреј Ковтун, менаџер на групата за заштита од закани со е-пошта во компанијата Kaspersky.

Пред неколку месеци, компанијата Kaspersky извести за уште една фишинг измама на Facebook насочена кон преземање на деловните профили.

За заштита од вакви напади, компанијата Kaspersky препорачува:

  • Секогаш користете двофакторска автентикација каде што е можно.
  • Внимавајте на известувањата за сомнителни обиди за најавување.
  • Осигурајте се дека сите ваши лозинки се силни и единствени. За генерирање и чување лозинки најдобро е да користите менаџер за лозинки.
  • Внимателно проверувајте ги адресите на страниците кои бараат пристапни податоци; доколку постои и најмал сомнеж дека страницата е лажна, не ја внесувајте вашата лозинка.
  • Опремете ги сите работни уреди со доверлив заштитен софтвер, кој ќе предупреди на опасности и ќе блокира малвер и несакани екстензии на пребарувачот.

Извор: Bizlife.rs

Избор на уредникот

Prijavi se na novosti.