Siber suçlular, Facebook Messenger sohbet robotlarını (chatbot) kullanarak işletme kullanıcılarını hedef alan yeni bir kimlik avı (phishing) kampanyası başlattı. Güvenlik araştırma şirketi Huntress tarafından tespit edilen bu saldırı, Meta For Business kullanıcılarının hassas bilgilerini çalmayı amaçlıyor. Saldırganlar, meşru Facebook Business e-posta adresinden geliyormuş gibi görünen mesajlar göndererek birçok e-posta güvenlik doğrulamasını başarıyla aşmayı başardı. Bu durum, özellikle işletme hesaplarının hedef alındığı sofistike bir tehdit olduğunu gösteriyor.
Saldırı, kullanıcılara hesaplarını 'korumak' için sahte bir doğrulama teklifi sunuyor. Oysa amaç tam tersi: şifreler, çok faktörlü kimlik doğrulama (MFA) kodları, iş ve kişisel telefon numaraları, e-posta adresleri ve hatta pasaport veya kimlik kartı fotoğrafları gibi hassas bilgileri çalmak. Huntress tarafından 7 Temmuz'da yayınlanan blog yazısına göre, bu yasa dışı kampanya Kasım 2025 civarında başladı ve Meta'nın altyapıyı kullanılamaz hale getirmesiyle birlikte Haziran 2026'ya kadar devam etti.
Dolandırıcılık e-postası, Facebook Business hesabı kullanıcılarına markalarını doğrulanmış bir rozetle koruma vaadi sunuyor. Gerçek Facebook doğrulama hizmeti ücretli bir abonelik gerektiriyor ve süreç e-posta yoluyla değil, Facebook ekosistemi içinde başlıyor. Saldırı, kullanıcıları sahte bir giriş sayfasına yönlendirerek kimlik bilgilerini girmeye ikna ediyor. Ayrıca MFA kodlarını da isteyerek, saldırganların hesaplara tam erişim sağlamasına olanak tanıyor.
Nasıl Önlem Alınmalı?
Saldırganlar, AI Strategic Partner adlı sahte bir Facebook Messenger hesabı üzerinden çalışan bir sohbet robotu kullanarak etkileşimi artırdı. Kullanıcılar bu botla etkileşime girdiğinde, saldırganların kontrolündeki bir kimlik avı sayfasına yönlendiriliyor. Bu sayfada kullanıcılardan hesap doğrulama bahanesiyle kullanıcı adı, şifre ve MFA kodu isteniyor. Ardından pasaport, ehliyet veya ulusal kimlik kartı gibi belgelerin fotoğraflarını yüklemeleri talep ediliyor. Bu bilgiler, saldırganların dolandırıcılık ve diğer suçlar için kullanabileceği büyük miktarda kişisel veri sağlıyor.
Sistem Güvenliği
Huntress baş tehdit istihbarat olay komutanı Andrew Brandt, tehdit aktörlerinin Meta işletme hesaplarını ele geçirerek mağdurun parasını kötü amaçlı reklamlarda harcayabileceğini veya hesabı tamamen devralarak kurtarma yöntemlerini değiştirebileceğini belirtiyor. Ele geçirilen hesaplar üzerinden müşterilere veya takipçilere daha hedefli saldırılar düzenlemek mümkün hale geliyor. Meta, bu faaliyeti engellemek için adımlar atmış olsa da, özellikle işletme hesapları, kimlik avı saldırıları için birincil hedef olmaya devam ediyor.
Önemli Gelişmeler
Bu sahte e-postalar, Facebook gibi büyük bir şirketten gelmesi beklenmeyen yazım, dil bilgisi ve biçimlendirme hataları içeriyor. Ayrıca ücretsiz bir hizmet vaat ediyorlar, oysa gerçek doğrulama süreci ücretli. Brandt, kullanıcıları bozuk grafikler, tanıdık olmayan bağlantılar ve beklenmedik fırsat sunan e-postalara karşı uyarıyor: 'Böyle bir mesaj alırsanız ve doğru görünmüyorsa veya beklenmedikse, mesajı silin. Kaybedeceğiniz şey düşündüğünüzden daha fazla.'
Kaynak: infosecurity-magazine.com