Siber suçlular, Facebook Messenger sohbet botlarını kullanarak işletme sahiplerini hedef alan sofistike bir kimlik avı (phishing) kampanyası başlattı. Huntress güvenlik firması tarafından tespit edilen bu kampanya, Meta For Business kullanıcılarının hassas bilgilerini çalmayı amaçlıyor. Sahte e-postalar ve Messenger botları aracılığıyla yürütülen saldırı, kurbanları resmi görünen bir doğrulama sürecine yönlendiriyor. Ancak amaç, hesapları korumak değil, tam tersine ele geçirmek.
Saldırganlar, Meta'nın resmi e-posta adreslerinden geliyormuş gibi görünen mesajlar göndererek güvenlik doğrulamalarını başarıyla aştı. Huntress'in raporuna göre, bu sahte e-postalar Kasım 2025'te başlayıp Haziran 2026'ya kadar sürdü. Meta, saldırganların altyapısını engellemek için harekete geçti ancak kampanya bu süre boyunca aktif kaldı. Saldırıda kullanılan yöntem, kullanıcıları sahte bir doğrulama sayfasına yönlendirerek şifre, çok faktörlü kimlik doğrulama (MFA) kodları, iş ve kişisel telefon numaraları, e-posta adresleri ve hatta pasaport veya kimlik kartı görsellerini çalmayı içeriyor.
Phishing tuzağının en dikkat çekici yönü, Facebook Messenger üzerinde çalışan bir sohbet botu kullanması. 'AI Strategic Partner' adındaki sahte bir hesap üzerinden çalıştırılan bu bot, kullanıcılarla etkileşime girerek onları saldırganların kontrolündeki bir phishing sayfasına yönlendiriyor. Bu sayfada kullanıcıdan 'hesabını doğrulaması' isteniyor; ancak aslında tüm girdiler saldırganların eline geçiyor. Özellikle MFA kodlarının istenmesi, hesapların ele geçirilmesini kolaylaştırıyor. Huntress Tehdit İstihbaratı Başkomutanı Andrew Brandt, 'Tehdit aktörleri, Meta işletme hesaplarını ele geçirerek kurbanın parasını kötü amaçlı reklamlarda harcayabilir veya hesabı tamamen devralarak müşterilere yönelik daha hedefli saldırılar düzenleyebilir' diyor.
Gelecekte Ne Bekleniyor?
Saldırganların kullandığı yöntemlerden biri de Meta'nın gerçek doğrulama hizmetini taklit etmek. Facebook, işletme hesapları için ücretli bir abonelikle doğrulama rozeti sunuyor; ancak bu süreç tamamen Facebook ekosistemi içinde başlıyor ve e-posta yoluyla yapılmıyor. Sahte e-postalarda ise kullanıcılara ücretsiz doğrulama vaat ediliyor. Ayrıca mesajlarda yazım, dil bilgisi ve biçimlendirme hataları bulunuyor; bu da büyük bir şirketten gelmesi beklenmeyen bir durum. Brandt, 'Kırık grafikler, tanıdık gelmeyen bağlantılar ve beklenmedik bir e-posta almak kırmızı bayraklardır. Eğer böyle bir mesaj alırsanız ve doğru görünmüyorsa, hemen silin. Kaybedeceğiniz şey sandığınızdan daha fazla' uyarısında bulunuyor.
Sistem Güvenliği
Bu tür saldırılardan korunmak için kullanıcıların dikkatli olması şart. Öncelikle, Facebook'tan gelen doğrulama e-postalarının resmi kanallardan geldiğinden emin olun. Asla e-posta içindeki bağlantılara tıklamayın; doğrudan Facebook hesabınıza giriş yaparak bildirimleri kontrol edin. Ayrıca, MFA kodlarınızı asla bir e-posta veya sohbet botu aracılığıyla paylaşmayın. Güçlü ve benzersiz şifreler kullanmak, hesap kurtarma seçeneklerini güncellemek ve şüpheli etkinlikleri Meta'ya bildirmek de alınabilecek önlemler arasında. İşletme hesapları için ek güvenlik katmanları eklemek, örneğin güvenlik anahtarları kullanmak, riski azaltabilir.
Meta, bu kampanyayı durdurmak için adımlar atmış olsa da Facebook hesapları, özellikle işletme hesapları, kimlik avı saldırıları için birincil hedef olmaya devam ediyor. Huntress raporu, siber suçluların sürekli olarak yeni yöntemler geliştirdiğini gösteriyor. Bu nedenle kullanıcıların her zaman tetikte olması ve güvenlik farkındalığını artırması kritik önem taşıyor. Unutmayın, bir teklif ne kadar cazip görünürse görünsün, gerçek olamayacak kadar iyiyse muhtemelen bir tuzaktır.
Kaynak: infosecurity-magazine.com