Sahte Doğrulama Tuzağı: Facebook Kullanıcılarını Hedef Alan Yeni Kimlik Avı Kampanyası Dünya Geneli

Sahte Doğrulama Tuzağı: Facebook Kullanıcılarını Hedef Alan Yeni Kimlik Avı Kampanyası

Siber saldırganlar, Facebook Messenger sohbet botlarını kullanarak işletme hesap bilgilerini ve kişisel verileri çalmayı hedefleyen yeni bir kimlik av

Siber suçlular, Facebook Messenger sohbet botlarını kullanarak Meta For Business kullanıcılarını hedef alan bir kimlik avı kampanyası başlattı. Huntress tarafından tespit edilen bu kampanya, sahte doğrulama teklifiyle kullanıcıları tuzağa düşürüyor. Saldırganlar, resmi bir Facebook Business e-posta hesabından geliyormuş gibi görünen mesajlarla, birçok gelen kutusundaki güvenlik doğrulama kontrollerini başarıyla geçmeyi başardı.

Phishing e-postaları, kullanıcılara hesaplarını 'korumak' için doğrulama teklif ediyor, ancak asıl amaç şifreler, çok faktörlü kimlik doğrulama (MFA) kodları, iş ve kişisel telefon numaraları, e-posta adresleri ve hatta pasaport veya kimlik kartı fotoğrafları gibi hassas bilgileri çalmak. Saldırılar Kasım 2025'te başladı ve Meta'nın altyapıyı korumak için harekete geçtiği Haziran 2026'ya kadar devam etti.

Kampanyanın bir parçası olarak, saldırganlar AI Strategic Partner adlı sahte bir Facebook Messenger hesabı üzerinden chatbot kullandı. Kullanıcılar bu botla etkileşime girdiğinde, saldırganların kontrolündeki bir phishing sayfasına yönlendirildi. Bu sayfada kullanıcılardan hesap doğrulama adı altında kullanıcı adı, şifre, MFA kodu ve pasaport gibi kimlik belgelerinin fotoğrafları istendi. Huntress tehdit istihbarat komutanı Andrew Brandt, saldırganların ele geçirilen hesapları kullanarak kurbanın parasını kötü amaçlı reklamlara harcayabileceğini veya hesabı tamamen ele geçirip müşterilere yönelik daha hedefli saldırılar düzenleyebileceğini belirtti.

Bu tür saldırılardan korunmak için, beklenmedik doğrulama e-postalarına karşı dikkatli olunmalı, yazım ve dil bilgisi hatalarına dikkat edilmeli ve bağlantılara tıklamadan önce adresler kontrol edilmelidir. Facebook'un doğrulama süreci ücretli bir abonelikle ve yalnızca Facebook ekosistemi içinde başlatılır, e-posta yoluyla yapılmaz. Brandt, 'Kırık grafikler, tanıdık olmayan bağlantılar ve beklenmedik bir fırsat sunan e-postalar kırmızı bayraktır. Size doğru gelmeyen bir mesaj alırsanız, hemen silin.' uyarısında bulundu.

Paylaş: