Stručnjaci za sajber bezbjednost upozoravaju na novu fišing kampanju koja je započela krajem decembra 2024. godine i trenutno cilja kompanije u Evropi, SAD-u i Australiji.
Napadači koriste sofisticirane metode kako bi njihove poruke izgledale autentično. Ova prevara se oslanja na Salesforceov automatizovani servis za slanje e-mailova, što omogućava da poruke izgledaju kao da dolaze sa legitimne adrese (noreply@salesforce.com). Na taj način žrtvama se stvara lažni osjećaj sigurnosti i povjerenja.
Prevaranti u svojim porukama koriste Facebookov logo i optužuju primaoce da su prekršili autorska prava, konkretno zbog navodne neovlaštene upotrebe muzike u vlasništvu Universal Music Group. U e-mailu se korisnicima prijeti ograničenjem naloga – uključujući zabranu objavljivanja, emitovanja uživo i oglašavanja – osim ako ne poduzmu „odgovarajuće korake“ u kratkom vremenskom roku.
Kako bi prevara izgledala uvjerljivije, napadači u porukama ubacuju link koji vodi na lažnu Facebook stranicu za podršku. Na toj stranici od korisnika se traži da unesu svoje podatke za prijavu, uz obrazloženje da su oni neophodni za pregled statusa njihovog naloga. Stranica vjerno imitira izgled Facebookovog interfejsa i prikazuje lažne informacije o „ograničenju naloga“, dodatno podstičući žrtve da unesu osjetljive podatke.
Ova kampanja predstavlja ozbiljnu prijetnju za kompanije koje zavise od Facebooka u svom poslovanju. Krađa administratorskih naloga omogućava sajber kriminalcima da preuzmu potpunu kontrolu nad poslovnim stranicama – mogu mijenjati sadržaj, manipulisati objavama, brisati sadržaj i podešavati bezbjednosne postavke.
S obzirom na učestale prevare ovog tipa, stručnjaci savjetuju kompanije da preduzmu preventivne mjere. To uključuje postavljanje sistema upozorenja za sumnjive aktivnosti, obuku zaposlenih o prepoznavanju fišing napada i redovno provjeravanje statusa Facebook stranica kako bi se spriječile potencijalne zloupotrebe.