Check Point Research (CPR) ka paralajmëruar për një fushatë të re phishing që filloi rreth datës 20 dhjetor 2024.
Kjo fushatë është e fokusuar kryesisht në kompani në Evropë, SHBA dhe Australi. U vunë re gjithashtu përpjekje për të mashtruar objektivat, me sulmuesit që iu drejtuan atyre në gjuhën kineze dhe arabe, duke treguar shtrirjen globale të fushatës.
Mashtruesit përdorin shërbimin e automatizuar të shpërndarjes së emailit të Salesforce, pa manipuluar ID-në e dërguesit, gjë që i bën këto emaile të duken se vijnë nga ” noreply@salesforce.com “, duke krijuar një ndjenjë autenticiteti.
Këto mesazhe përmbajnë një logo të rreme në Facebook dhe akuzojnë në mënyrë të rreme marrësit për shkelje të të drejtave të autorit. Sulmuesit përmendin si problem përdorimin e paautorizuar të muzikës me të drejtë autori në pronësi të Universal Music Group.
Sipas raportit të CPR, marrësit kërcënohen me kufizime të llogarisë, duke përfshirë kufizime në postim, transmetim të drejtpërdrejtë ose reklamim, përveç nëse ata kundërshtojnë pretendimin brenda një periudhe të shkurtër kohore.
Ky mashtrim vazhdon me një faqe të rreme mbështetjeje në Facebook përmes një lidhjeje të dhënë në email dhe viktimave u kërkohet të fusin të dhënat e tyre të hyrjes në atë faqe. Kjo faqe është krijuar për të vjedhur informacione të ndjeshme, pasi këto detaje supozohet se janë të nevojshme për të parë llogaritë, raporton Informacija.rs .
Vetë faqja imiton ndërfaqen e Facebook, që përmban një seksion “Përmbledhje e llogarisë” me detaje në lidhje me “kufizimin e llogarisë” të supozuar.
Përdoruesit i thuhet se nuk lejohen të përdorin produktet Meta për reklamim për shkak të mospërputhjes me standardet e reklamimit. Faqja përfshin opsione të rreme për “Kërkoni një rishikim” dhe “Zhbllokimin e veçorive të avancuara”, duke i inkurajuar më tej viktimat të japin informacionin e tyre.
Kjo fushatë është një kërcënim për bizneset në mbarë botën që varen nga Facebook, pasi u lejon kriminelëve kibernetikë të kontrollojnë llogaritë e tyre të administratorit, të ndryshojnë përmbajtjen, të manipulojnë mesazhet, të fshijnë postimet dhe të ndryshojnë cilësimet e sigurisë.
Facebook është shpesh objektiv i mashtrimeve për shkeljen e të drejtave të autorit. Kjo është arsyeja pse bizneset duhet të kenë një plan të qartë reagimi ndaj incidenteve, duke përfshirë hapat për të rivendosur llogaritë e komprometuara, ngritjen e një sistemi alarmi për hyrjet e dyshimta dhe aktivitetin e pazakontë të llogarisë, dhe trajnimin e punonjësve për të kontrolluar statusin e faqeve të llogarisë në Facebook./alsat.mk
