Siber suçlular, Facebook işletme hesaplarına yönelik yeni bir kimlik avı saldırısı başlattı. Kaspersky tarafından keşfedilen bu saldırı, işletme hesaplarını hedef alarak sahte askıya alma uyarıları gönderiyor ve kullanıcıları kandırarak kişisel bilgilerini ele geçirmeye çalışıyor.
Sahte Askıya Alma Uyarıları
Kaspersky'nin yaptığı açıklamaya göre, saldırganlar işletme hesaplarına sahte askıya alma uyarıları göndererek kullanıcıları panikletmeyi amaçlıyor. Bu uyarılar, yasal Facebook altyapısını kullanarak güven vermeye çalışıyor. Örneğin, "İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör" gibi mesajlar içeriyor.
Gerçek Facebook Sayfasına Yönlendirme
E-posta bağlantısına tıklayan kullanıcılar, gerçek bir Facebook sayfasına yönlendiriliyor. Ardından, Meta markasıyla gizlenmiş bir kimlik avı sitesine yönlendirilerek kullanıcıdan hesap bilgileri talep ediliyor. Başlangıçta zararsız bilgiler isteyen bu site, daha sonra e-posta, telefon numarası ve şifre gibi kritik bilgileri talep ediyor.
Saldırganların Kullanım Yöntemleri
Saldırganlar, ele geçirdikleri Facebook hesaplarını kullanarak tehdit mesajları ve profil resimlerini ünlem işaretiyle değiştiriyor. Ardından, hedeflenen işletme hesaplarından bahseden gönderiler oluşturuyor. Bu sayede, bildirimlerin hedeflenen alıcılara ulaşması garanti altına alınıyor.
Korunma Yöntemleri
Kaspersky uzmanları, şüpheli e-postalardaki bağlantılara tıklamaktan kaçınılması gerektiğini vurguluyor. Ayrıca, hesaplara giriş yapılması gerekiyorsa adresin manuel olarak yazılması veya bir yer imi kullanılması gerektiğini belirtiyor.
Şirketler, Kaspersky Next ürün serisindeki çözümlerle gerçek zamanlı koruma sağlayabilir. Bu ürünler, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini bir arada sunuyor.
Eğitim ve Bilinçlendirme
Personelin siber güvenlik kursları ile güncel tutulması önemlidir. Kaspersky Expert eğitimi ile InfoSec uzmanları, personelin becerilerini geliştirerek şirketleri karmaşık saldırılara karşı savunabilir.
Kaspersky Güvenlik Uzmanı Andrey Kovtun, "Özellikle veri girmeniz veya ödeme yapmanız isteniyorsa, bağlantıları dikkatle incelemeniz çok önemlidir. Bu, işletme hesaplarınızı kimlik avı saldırılarından korumada önemli bir fark yaratabilir." ifadelerini kullanarak dikkatli olunması gerektiğini belirtti.
