Acasă IT News Atacatorii cibernetici vizează conturile Facebook de business folosind infrastructura și brandingul Meta

Atacatorii cibernetici vizează conturile Facebook de business folosind infrastructura și brandingul Meta

30
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Kaspersky a descoperit o nouă schemă de phishing care vizează conturile Facebook de business, folosind infrastructura Facebook legitimă pentru a trimite e-mailuri înșelătoare cu amenințări de suspendare a contului. Criminalii cibernetici au conceput o metodă prin care să folosească funcțiile Facebook autentice pentru a trimite avertismente false de suspendare către conturile de business. Aceste e-mailuri, care provin de la Facebook, conțin mesaje alarmante precum „24 Hours Left to Request Review. See Why”. 

Atacatorii cibernetici vizează conturile Facebook de business folosind infrastructura și brandingul Meta

Făcând click pe link-ul din e-mail, acesta duce la o pagină Facebook reală, care afișează un avertisment similar. După aceea, utilizatorul este redirecționat către un site de phishing deghizat cu marca Meta, reducând timpul de rezolvare a problemei de la 24 la 12 ore. În cele din urmă, site-ul de phishing solicită inițial informații inofensive, urmate de e-mailul asociat contului sau numărul de telefon și parola.

Atacatorii folosesc conturi Facebook compromise pentru a trimite aceste notificări. Ei schimbă numele contului într-un mesaj de amenințare și poza de profil într-un semn de exclamare, după care creează postări care menționează conturile de business vizate. Având în vedere că livrarea se face prin infrastructura actuală Facebook, aceste notificări ajung garantat la destinatari.

Citiți mai multe despre această înșelătorie Facebook pe Kaspersky Daily

  • Nu accesați link-uri pe care le primiți în mesajele suspecte pe e-mail. Dacă trebuie să vă conectați la contul dumneavoastră de business introduceți adresa manual sau utilizați un bookmark. 
  • Pentru a proteja compania împotriva unei game largi de amenințări, utilizați soluții din linia de produse Kaspersky Next care oferă protecție în timp real, vizibilitate asupra amenințărilor, investigare și capabilități de răspuns EDR și XDR pentru organizații de orice dimensiune și din orice industrie. În funcție de nevoile dumneavoastră actuale și de resursele disponibile, puteți alege cel mai relevant nivel de produs și puteți migra cu ușurință la altul dacă cerințele de securitate cibernetică se schimbă pe parcurs. 
  • Investiți în cursuri suplimentare de securitate cibernetică pentru personalul dumneavoastră, pentru a-i ține la curent cu cele mai recente cunoștințe. Cu pregătirea Kaspersky Expert orientată pe abilitățile practice, profesioniștii InfoSec își pot avansa cunoștințele și își pot apăra companiile împotriva atacurilor sofisticate. Puteți alege cel mai potrivit format și puteți urma fie cursuri online, auto-ghidate, fie cursuri live conduse de formatori.