Facebook Kullanıcılarını Hedef Alan Yeni Dolandırıcılık: Sahte Doğrulama Teklifiyle Phishing Saldırısı Yazılım

Facebook Kullanıcılarını Hedef Alan Yeni Dolandırıcılık: Sahte Doğrulama Teklifiyle Phishing Saldırısı

Siber suçlular, Facebook Messenger botlarını kullanarak işletme hesaplarını hedef alan yeni bir phishing kampanyası başlattı. Sahte doğrulama teklifiy

Siber suçlular, Facebook Messenger'daki sohbet botlarını kötüye kullanarak Meta For Business kullanıcılarını hedef alan yeni bir phishing kampanyası başlattı. Huntress tarafından tespit edilen bu saldırıda, e-postalar meşru bir Facebook Business hesabından geliyormuş gibi görünerek güvenlik doğrulamalarını başarıyla aştı. Saldırganlar, kullanıcılara hesaplarını 'korumak' için doğrulama teklifinde bulunurken asıl amaç, şifreler, çok faktörlü kimlik doğrulama (MFA) kodları, iş ve kişisel telefon numaraları, e-posta adresleri ve kimlik kartı veya pasaport fotoğrafları gibi hassas verileri çalmaktı.

Kampanya Kasım 2025 civarında başladı ve Haziran 2026'ya kadar devam etti. Meta, saldırganların altyapıyı kullanmasını engellemek için harekete geçti. Huntress'in 7 Temmuz tarihli blog yazısına göre, phishing tuzağı Facebook Business hesabı kullanıcılarına 'markalarını korumak' için doğrulanmış bir rozet vaat ediyor. Oysa Facebook'un gerçek doğrulama hizmeti ücretli bir aboneliğe dayanıyor ve süreç Facebook ekosistemi içinde başlıyor, e-posta yoluyla değil. Kullanıcılar, sahte bir phishing sayfasına yönlendirilerek giriş yapmaya ve MFA tokenlerini girmeye zorlanıyor, böylece saldırganlar oturum açma bilgilerini ele geçiriyor.

Saldırıda ayrıca AI Strategic Partner adlı sahte bir Facebook Messenger hesabı üzerinden çalıştırılan bir sohbet botu da kullanıldı. Botla etkileşim, kullanıcıyı saldırganların kontrolündeki bir phishing sayfasına yönlendiriyor ve hesabı 'doğrulamak' için ek bilgiler istiyordu. Burada tekrar kullanıcı adı ve şifre, ardından sahte bir MFA kontrolü ve son olarak pasaport, ehliyet veya kimlik kartı ile kimlik doğrulaması talep ediliyordu. Fotoğraf yüklendiğinde saldırganlar, dolandırıcılık ve diğer saldırılar için kullanılabilecek büyük miktarda kişisel bilgi elde ediyordu. Huntress Baş Tehdit İstihbarat Olay Yöneticisi Andrew Brandt, tehdit aktörlerinin Meta işletme hesaplarını ele geçirerek kurbanın parasını kötü amaçlı reklamlarda harcayabileceğini veya hesabı tamamen ele geçirip müşterilere yönelik daha hedefli saldırılar düzenleyebileceğini belirtti.

Meta, faaliyeti engellemek için harekete geçse de Facebook hesaplarının, özellikle işletme hesaplarının doğası gereği phishing saldırıları için birincil hedef olmaya devam ediyor. Bu mesajlarda Facebook gibi büyük bir şirkete yakışmayan yazım, dilbilgisi ve biçimlendirme hataları bulunuyordu. Ayrıca phishing e-postaları, gerçek doğrulama süreci ücretli olduğu halde hizmeti ücretsiz sunuyordu. Brandt, 'Bozuk grafikler, tanıdık olmayan bağlantılar ve beklenmedik bir e-posta almak kırmızı bayraklardır. Eğer böyle bir mesaj alırsanız ve doğru görünmüyorsa, mesajı çöpe atın. Kaybedeceğiniz şey sandığınızdan daha fazla,' uyarısında bulundu.

Paylaş: