Siber suçlular, Facebook Messenger üzerinde çalışan chatbot'ları kullanarak Meta for Business kullanıcılarını hedef alan sofistike bir oltalama kampanyası başlattı. Huntress güvenlik araştırmacıları tarafından tespit edilen bu kampanya, meşru Facebook Business e-posta adreslerinden geliyormuş gibi görünen mesajlarla güvenlik doğrulamalarını aşmayı başardı. Saldırganlar, hedeflere sahte bir hesap doğrulama teklifi sunarak onları tuzağa düşürdü. Aslında amaç, şifreler, çok faktörlü kimlik doğrulama (MFA) kodları, iş ve kişisel telefon numaraları, e-posta adresleri ve hatta devlet kimlik belgelerinin fotoğrafları gibi hassas bilgileri çalmaktı.
Kasım 2025 civarında başlayan ve Haziran 2026'ya kadar devam eden bu yasa dışı kampanya, Meta'nın altyapıyı hedef alan istismarları engellemesiyle son buldu. Huntress'in 7 Temmuz tarihli blog yazısında detaylandırıldığı üzere, oltalama tuzağı, Facebook Business hesabı kullanıcılarına markalarını doğrulanmış bir rozetle koruma vaadi sunuyor. Gerçek Facebook doğrulama hizmeti ücretli bir abonelikle çalışır ve işlem Facebook ekosistemi içinde başlar, e-posta yoluyla değil. Sahte e-postada ise kullanıcıdan kimliğini doğrulamak için giriş yapması isteniyor; bu da sahte bir sayfada MFA token'larının girilmesini içeriyor.
Saldırının bir diğer dikkat çekici yönü, AI Strategic Partner adlı sahte bir hesap üzerinden Facebook Messenger'da çalışan bir chatbot'un kullanılması. Bu botla etkileşime giren kullanıcı, saldırganların kontrolündeki bir oltalama sayfasına yönlendiriliyor. Sayfada kullanıcıdan hesabını 'doğrulamak' için ek bilgiler isteniyor. Bu süreçte tekrar kullanıcı adı ve şifre, ardından sahte bir MFA kontrolü ve son olarak pasaport, ehliyet veya ulusal kimlik kartı gibi bir belge yüklenmesi talep ediliyor. Bu şekilde saldırganlar, kurbanın kimlik bilgilerini ele geçirerek dolandırıcılık ve diğer kötü amaçlı faaliyetler için kullanabiliyor.
Huntress baş tehdit istihbaratı olay komutanı Andrew Brandt, tehdit aktörlerinin ele geçirdikleri Meta işletme hesaplarını kullanarak kurbanın parasını kötü niyetli reklamlara harcayabileceğini veya hesabı tamamen ele geçirip kurtarma yöntemlerini değiştirerek işletmenin müşterilerine ve sosyal medya takipçilerine yönelik daha hedefli saldırılar düzenleyebileceğini belirtti. Meta, faaliyeti durdurmak için harekete geçmiş olsa da, Facebook hesaplarının, özellikle işletme hesaplarının, oltalama saldırıları için birincil hedef olmaya devam ettiği vurgulanıyor.
Bu mesajlar, Facebook gibi büyük bir şirketten gelmesi beklenmeyen yazım, dilbilgisi ve biçimlendirme hataları içeriyordu. Ayrıca, sahte e-postalar kullanıcılara ücretsiz bir hizmet sunarken, gerçek doğrulama süreci Meta ile yapılan ücretli bir işleme dayanıyor. Brandt, kırık grafikler, tanıdık olmayan bağlantılar ve beklenmedik bir şekilde gelen heyecan verici fırsat e-postalarının kırmızı bayraklar olduğunu belirterek, bu tür mesajların hemen silinmesi gerektiğini vurguluyor.
Kendinizi bu tür saldırılardan korumak için, herhangi bir e-postadaki bağlantılara tıklamadan önce gönderen adresini ve mesajın dilini dikkatlice kontrol edin. Resmi doğrulama işlemleri her zaman Facebook'un kendi platformu üzerinden yapılır; asla e-posta yoluyla kişisel bilgilerinizi veya kimlik belgelerinizi paylaşmayın. Şüpheli durumlarda, doğrudan Facebook'un resmi destek kanallarına başvurun. Ayrıca, işletme hesabınızda güçlü ve benzersiz bir şifre kullanmak, MFA'yı etkinleştirmek ve düzenli olarak hesap etkinliğinizi kontrol etmek, bu tür tehditlere karşı en etkili önlemlerdir.
Kaynak: infosecurity-magazine.com