Siber suçlular, Facebook Messenger sohbet botlarını kötüye kullandıkları bir kampanyayla Meta for Business kullanıcılarının iş bilgilerini ve hassas verilerini çalmayı hedefledi. Huntress tarafından tespit edilen bu saldırı, mesajların meşru bir Facebook Business e-posta hesabından geliyormuş gibi görünmesi sayesinde birçok gelen kutusundaki güvenlik doğrulamalarını başarıyla aştı.
Kimlik avı e-postaları, kurbanları hesaplarını 'korumak' için doğrulama teklifiyle kandırmaya çalıştı. Asıl amaç, şifreler, çok faktörlü kimlik doğrulama kodları, iş ve kişisel telefon numaraları, e-posta adresleri ve kimlik kartı veya pasaport fotoğrafları gibi hassas bilgileri çalmaktı. Kampanya Kasım 2025 civarında başladı ve Meta'nın önlem almasına kadar Haziran 2026'ya kadar sürdü.
Huntress'in 7 Temmuz tarihli blog yazısında belirtildiği gibi, sahte doğrulama teklifi Facebook Business hesap kullanıcılarına doğrulanmış rozetle 'markalarını koruma' vaadi sunuyor. Gerçek doğrulama hizmeti ücretli bir abonelik olsa da, süreç e-posta ile değil Facebook ekosistemi içinde başlıyor. Saldırganlar, kullanıcıları sahte bir giriş sayfasına yönlendirerek MFA tokenlarını da çalıyor.
Saldırganlar ayrıca AI Strategic Partner adlı sahte bir Messenger hesabı üzerinden çalışan bir sohbet botu kullandı. Botla etkileşim, kullanıcıyı ek bilgilerini 'doğrulamak' için saldırganların kontrolündeki bir sayfaya yönlendirdi. Bu sayfada pasaport, ehliyet veya kimlik kartı gibi belgelerin yüklenmesi istendi. Huntress tehdit istihbarat komutanı Andrew Brandt, bu saldırıların kurbanların parasını kötü amaçlı reklamlara harcayabileceğini veya hesapları tamamen ele geçirebileceğini belirtti.