Facebook İşletme Hesaplarını Hedef Alan Yeni Oltalama Saldırısı: Sahte Doğrulama Teklifi ile Bilgileriniz Çalınıyor Yazılım

Facebook İşletme Hesaplarını Hedef Alan Yeni Oltalama Saldırısı: Sahte Doğrulama Teklifi ile Bilgileriniz Çalınıyor

Siber suçlular, Facebook Messenger sohbet robotlarını kullanarak işletme hesaplarını hedef alan bir oltalama kampanyası başlattı. Sahte doğrulama tekl

Siber suçlular, Facebook Messenger üzerinden yürüttükleri yeni bir oltalama kampanyasında, işletme kullanıcılarını hedef alıyor. Huntress güvenlik firması tarafından tespit edilen bu saldırıda, saldırganlar Meta For Business kullanıcılarının hassas bilgilerini çalmak için sahte bir doğrulama teklifi kullanıyor. Kampanya, Kasım 2025'te başlayıp Haziran 2026'ya kadar devam etti ve Meta'nın müdahalesiyle durduruldu. Saldırıda kullanılan e-postalar, gerçek Facebook Business e-posta adreslerinden geliyormuş gibi görünerek güvenlik kontrollerini başarıyla aştı.

Oltalama e-postası, kullanıcıları hesaplarını 'korumak' için doğrulama yapmaya davet ediyor. Ancak asıl amaç, kullanıcı adı, şifre, çok faktörlü kimlik doğrulama (MFA) kodları, iş ve kişisel telefon numaraları, e-posta adresleri ve hatta pasaport veya kimlik kartı fotoğrafları gibi hassas verileri ele geçirmek. Huntress'in raporuna göre, sahte doğrulama sayfasına yönlendirilen kullanıcılar, MFA token'larını da girmeye zorlanıyor, böylece saldırganlar hesaba tam erişim sağlıyor.

Saldırının dikkat çekici bir yönü, 'AI Strategic Partner' adlı sahte bir Facebook Messenger hesabı üzerinden çalışan bir sohbet robotu (chatbot) kullanılması. Kullanıcı bu botla etkileşime geçtiğinde, saldırganların kontrolündeki bir oltalama sayfasına yönlendiriliyor. Bu sayfada kullanıcıdan tekrar kullanıcı adı ve şifre isteniyor, ardından sahte bir MFA kontrolü yapılıyor ve son olarak kimliğini pasaport, ehliyet veya ulusal kimlik kartıyla doğrulaması talep ediliyor. Bu belgelerin yüklenmesi, saldırganlara dolandırıcılık için kullanılabilecek büyük miktarda kişisel bilgi sağlıyor.

Huntress'in baş tehdit istihbarat olay komutanı Andrew Brandt, 'Tehdit aktörleri, Meta işletme hesaplarını ele geçirerek kurbanın parasını kötü niyetli reklamlara harcayabilir veya hesabı tamamen ele geçirip kurtarma yöntemlerini değiştirebilir. Ardından bu hesabı, işletmenin müşterilerine veya sosyal medya takipçilerine yönelik daha hedefli saldırılar için kullanabilirler' diyor. Bu tür saldırılar, işletmeler için ciddi mali ve itibar kaybına yol açabilir.

Gerçek Facebook doğrulama hizmeti, ücretli bir abonelik temelinde çalışır ve süreç Facebook ekosistemi içinde başlar, e-posta yoluyla değil. Sahte e-postalarda ise yazım, dil bilgisi ve biçimlendirme hataları bulunuyor. Ayrıca, doğrulama hizmeti ücretsiz olarak sunuluyormuş gibi gösteriliyor, oysa gerçek süreç Meta ile yapılan bir ödeme işlemidir. Brandt, 'Bozuk grafikler, tanıdık olmayan bağlantılar ve beklenmedik bir e-posta almak kırmızı bayraklardır. Bu tür bir mesaj alırsanız ve doğru görünmüyorsa, mesajı çöp kutusuna atın. Kaybedeceğiniz şey düşündüğünüzden daha fazla' uyarısında bulunuyor.

Bu saldırıdan korunmak için işletme sahiplerinin ve kullanıcıların dikkatli olması gerekiyor. Facebook'tan gelen doğrulama tekliflerini asla e-posta yoluyla kabul etmeyin; doğrudan Facebook hesabınıza giriş yaparak bildirimleri kontrol edin. Şüpheli bağlantılara tıklamayın ve kişisel bilgilerinizi talep eden e-postalara yanıt vermeyin. Ayrıca, hesap güvenliğinizi artırmak için güçlü şifreler kullanın ve MFA'yı etkinleştirin. Unutmayın, siber suçlular sürekli yeni yöntemler geliştiriyor, bu nedenle güvenlik farkındalığınızı her zaman yüksek tutun.

Kaynak: infosecurity-magazine.com

Paylaş: