Η Kaspersky ανακάλυψε μια νέα απάτη phishing με στόχο επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας νόμιμες υπηρεσίες του Facebook για την αποστολή παραπλανητικών email με απειλές για την αναστολή του λογαριασμού. Οι κυβερνοεγκληματίες έχουν επινοήσει μια μέθοδο ώστε να χρησιμοποιούν τις αυθεντικές λειτουργίες του Facebook για να στέλνουν ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email, που προέρχονται από το Facebook, περιέχουν προειδοποιητικά μηνύματα όπως «24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί».
Κλικάροντας το email ο παραλήπτης οδηγείται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Μετά από αυτό, ο χρήστης ανακατευθύνεται σε μία σελίδα phishing καμουφλαρισμένη με την επωνυμία Meta, μειώνοντας τον χρόνο επίλυσης του προβλήματος από 24 σε 12 ώρες. Τέλος, ο ιστότοπος phishing ζητά αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από ένα αίτημα για το email του λογαριασμού, ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.
Οι δράστες χρησιμοποιούν παραβιασμένους λογαριασμούς του Facebook για την αποστολή αυτών των ειδοποιήσεων. Αλλάζουν το όνομα του λογαριασμού σε ένα απειλητικό μήνυμα, και την εικόνα του προφίλ σε ένα θαυμαστικό, ενώ στη συνέχεια δημιουργούν αναρτήσεις που αναφέρουν τους στοχευμένους επαγγελματικούς λογαριασμούς. Και επειδή η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook, αυτές οι ειδοποιήσεις φτάνουν σίγουρα στους προβλεπόμενους παραλήπτες τους.
«Ακόμη και οι ειδοποιήσεις που φαίνονται νόμιμες και προέρχονται από μια αξιόπιστη πηγή όπως το Facebook μπορεί να είναι παραπλανητικές. Είναι ζωτικής σημασίας να εξετάζετε προσεκτικά τους συνδέσμους που σας προτρέπουν να ακολουθήσετε, ειδικά όταν πρόκειται για εισαγωγή δεδομένων ή πληρωμές. Αυτό μπορεί να κάνει σημαντική διαφορά στην προστασία των επαγγελματικών σας λογαριασμών από επιθέσεις phishing», σχολιάζει ο Andrey Kovtun, security expert της Kaspersky.
- Αποφύγετε να ανοίγετε συνδέσμους που λαμβάνετε από ύποπτα email. Εάν χρειάζεται να συνδεθείτε στον λογαριασμό σας στον αναφερόμενο οργανισμό, πληκτρολογήστε οι ίδιοι τη διεύθυνση ή χρησιμοποιήστε έναν σελιδοδείκτη.
- Για την προστασία της εταιρείας σας από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις από τη σειρά προϊόντων Kaspersky Next που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και αντιμετώπισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε την πιο κατάλληλη κατηγορία προϊόντος και να μεταβείτε εύκολα σε άλλη εάν οι απαιτήσεις σας για κυβερνοασφάλεια αλλάξουν.
- Επενδύστε σε προγράμματα κατάρτισης σε θέματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο με τις πιο πρόσφατες γνώσεις. Με την πρακτικά προσανατολισμένη εκπαίδευση Kaspersky Expert, οι επαγγελματίες του InfoSec μπορούν να εξελίξουν τα hard skills τους και να είναι σε θέση να υπερασπιστούν τις εταιρείες τους από εξελιγμένες επιθέσεις. Μπορείτε να επιλέξετε την καταλληλότερη μορφή και να παρακολουθήσετε είτε αυτοδιδακτικά, διαδικτυακά μαθήματα είτε ζωντανά μαθήματα υπό την καθοδήγηση εκπαιδευτή.