Check Point Research (CPR) ka paralajmëruar për një fushatë të re phishing, e cila ka filluar rreth 20 dhjetorit 2024. Kjo fushatë është kryesisht e përqendruar te kompanitë në Evropë, SHBA dhe Australi. Janë vërejtur gjithashtu përpjekje për mashtrime në gjuhën kineze dhe arabe, duke treguar se kjo skemë ka një shtrirje globale.
Mashtruesit përdorin shërbimin e automatizuar të email-it nga Salesforce pa manipuluar ID-në e dërguesit, gjë që bën që këto email-e të duken sikur vijnë nga “noreply@salesforce.com”, duke krijuar një ndjenjë besueshmërie.
Këto email-e përmbajnë logon e rreme të Facebook-ut dhe i akuzojnë gabimisht marrësit për shkelje të të drejtave të autorit. Sulmuesit pretendojnë se përdoruesit kanë përdorur pa leje muzikë të mbrojtur nga e drejta e autorit, në pronësi të Universal Music Group.
Si funksionon mashtrimi?
Sipas raportit të CPR, marrësve u bëhet presion duke i kërcënuar me kufizime në llogarinë e tyre, si ndalimi i postimeve, transmetimeve live apo reklamimit, nëse nuk kundërshtojnë akuzën brenda një afati të shkurtër kohor.
Mashtruesit përpiqen të mashtrojnë viktimat duke i çuar në një faqe të rreme të Facebook Support, përmes një linku të dërguar në email. Në atë faqe, përdoruesve u kërkohet të futin të dhënat e tyre të hyrjes, me pretendimin se ato janë të nevojshme për të shqyrtuar statusin e llogarisë.
Faqja mashtruese është dizajnuar që të duket identike me Facebook-un, duke përfshirë një seksion “Shqyrtimi i Llogarisë”, ku pretendohet se llogaria është kufizuar.
Çfarë ndodh më pas?
Përdoruesit marrin një mesazh ku thuhet se ata nuk mund të përdorin më produktet e Meta-s për reklamim, për shkak të shkeljeve të supozuara të standardeve të reklamimit.
Faqja gjithashtu ofron opsione të rreme si “Kërkesë për Rishikim” dhe “Zhbllokim i Funksioneve të Avancuara”, duke i inkurajuar viktimat të japin të dhënat e tyre.
Pse është e rrezikshme kjo fushatë?
Kjo skemë phishing është një kërcënim serioz për bizneset në mbarë botën që mbështeten në Facebook. Nëse sulmuesit marrin kontrollin e llogarive të administratorëve, ata mund të:
Ndryshojnë përmbajtjen e faqes
Manipulojnë mesazhet
Fshijnë postimet
Ndryshojnë cilësimet e sigurisë
Si të mbroheni nga mashtrimet në Facebook?
Facebook është shpesh shënjestër e mashtrimeve me shkelje të të drejtave të autorit, ndaj bizneset duhet të kenë një plan të qartë reagimi, duke përfshirë:
✔ Masa për rikuperimin e llogarive të komprometuara
✔ Sistem paralajmërimi për hyrjet e dyshimta dhe aktivitetet e pazakonta
✔ Trajnim për punonjësit mbi verifikimin e statusit të llogarive të Facebook
Nëse merrni një email të dyshimtë, mos klikoni në linke dhe mos jepni të dhënat tuaja personale! /Telegrafi/