Facebook Kullanıcılarını Hedef Alan Sahte Doğrulama Dolandırıcılığı Siber Güvenlik

Facebook Kullanıcılarını Hedef Alan Sahte Doğrulama Dolandırıcılığı

Siber suçlular, Facebook Messenger sohbet botlarını kullanarak işletme bilgilerini ve hassas verileri çalmayı amaçlayan bir kimlik avı kampanyası başl...

Siber suçlular, Facebook Messenger sohbet botlarını kötüye kullanarak Meta for Business kullanıcılarını hedef alan bir kimlik avı kampanyası yürüttü. Huntress tarafından tespit edilen bu kampanya, sahte e-postaların meşru bir Facebook Business hesabından geliyormuş gibi görünmesi sayesinde birçok gelen kutusundaki güvenlik doğrulama kontrollerini başarıyla geçmeyi başardı. Amaç, hesapları 'korumak' için doğrulama teklifi sunarak kullanıcıları tuzağa düşürmekti.

Dolandırıcılıkta, kullanıcılardan şifreler, çok faktörlü kimlik doğrulama kodları, iş ve kişisel telefon numaraları, e-posta adresleri ve hükümet kimlik kartı veya pasaport fotoğrafları gibi hassas bilgileri çalmak hedefleniyordu. Kampanya Kasım 2025 civarında başladı ve Meta'nın önlem almasıyla Haziran 2026'ya kadar devam etti. Huntress'in 7 Temmuz tarihli blog yazısına göre, sahte doğrulama teklifi, Facebook Business hesabı kullanıcılarına bir 'doğrulanmış rozet' ile markalarını koruma vaadi sunuyordu.

Saldırganlar, 'AI Strategic Partner' adlı sahte bir Facebook Messenger hesabı üzerinden yürüttükleri sohbet botuyla kullanıcıları kendi kontrollerindeki bir kimlik avı sayfasına yönlendirdi. Bu sayfada, kullanıcılardan hesap bilgilerini 'doğrulamak' için giriş yapmaları istendi ve sahte MFA kontrolleriyle kimlik bilgileri çalındı. Ayrıca, pasaport, ehliyet veya ulusal kimlik kartı gibi belgelerin fotoğraflarının yüklenmesi istenerek kişisel veriler ele geçirildi.

Detaylar ve Etkileri

Huntress'in tehdit istihbaratı komutanı Andrew Brandt, saldırganların ele geçirdikleri işletme hesaplarını kullanarak kurbanın parasını kötü amaçlı reklamlara harcayabileceğini veya hesabı tamamen ele geçirip müşterilere yönelik daha hedefli saldırılar düzenleyebileceğini belirtti. Meta'nın müdahalesine rağmen Facebook hesapları, özellikle işletme hesapları, kimlik avı saldırıları için birincil hedef olmaya devam ediyor. Brandt, 'Bozuk grafikler, tanıdık olmayan bağlantılar ve beklenmedik e-postalar kırmızı bayraklardır; bu tür mesajları hemen silin' uyarısında bulundu.

Paylaş: