Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-Fi), Facebook Messenger sohbetlerinde kurbanların arkadaşlarını taklit ederek Facebook hesaplarını devrel gelmeye çalışan bir phishing kampanyasının uyarılması.
NCSC-FI, NCSC-FI, telefon numaralarını isteyen çevrimiçi tanıdıklardan mesaj alan tüm Facebook kullanıcılarının ve SMS aracılığıyla iletilen bir doğrulama numarası bu devam eden aldatmacanın hedefleri olduğunu söylüyor.
İstedikleri bilgileri verirlerse, saldırganlar şifreyi ve ilgili e-posta adresini değiştirerek hesaplarını kontrol altına alırlar.
Bir kez kaçırıldığında, Facebook hesapları, diğer potansiyel mağdurları arkadaş listelerinden benzer dolandırıcılıklardaki hedeflerini hedef alacak.
Cyberecurity Ajansı, "Girişimlerde, alıcıların telefon numaralarını ve iki faktörlü kimlik doğrulama kodlarını elde etmek amacıyla, kayıtlı bir hesap," Facebook hesaplarını kaçırmak amacıyla mesaj göndermek için kullanılır. "
Hedeflerini Facebook hesaplarını başarıyla kaçırmak için, dolandırıcılar aşağıdaki adımlardan geçecekler:
NCSC-Fi, "Bu aldatmacadan kendinizi bu aldatmacadan korumanın en iyi yolu," bu aldatmaca, "tanıdığınız insanlar da dahil olmak üzere Facebook mesajlarına dikkat etmektir.
"Mesaj gönderen bir arkadaş ise, örneğin telefonla, telefonla iletişim kurabilir ve bu mesajın farkında olup olmadığını sorabilirsiniz. Bu bilgi yabancılara açıklanmamalıdır."
Meta (eskiden Facebook olarak bilinen) son zamanlarda Facebook, Messenger, Instagram ve Whatsapp kullanıcılarını hedef alan diğer devam eden kimlik avı saldırılarını engellemek için bir California mahkemesinde federal bir dava açtı.
Bu kimlik avı kampanyalarının arkasındaki tehdit aktörleri, dört platformun giriş sayfasını taklit etmek için tasarlanmış yaklaşık 40.000 phishing sayfası kullanmıştır.
Bu eylemler, kullanıcılarını hedef alan saldırganlara karşı başvuran ve kötü amaçlı amaçlar için platformunu kötüye kullanan uzun bir dizi davanın parçasıdır.
Google Drive artık sizi şüpheli kimlik avı, kötü amaçlı yazılım doktorları konusunda uyardı
Nintendo sahte anahtar indirim itme sahte siteler uyardı
Meta, Facebook'un arkasındaki insanları sulandırıyor ve instagram kimlik avı
FTC: Amerikalılar sosyal medya dolandırıcılık dalgalanmasından 770 milyon dolar kaybetti
Hacker'lar, Rogue OAUTH Apps ile CEO Hesaplarını Devralıyor
Kaynak: Bleeping Computer