This post is also available in:
English (אנגלית)
קמפיין פישינג חדש, שזוהה על ידי חברת אבטחת הסייבר Cofense, מנסה לפגוע בעסקים המפרסמים בפלטפורמות של מטא, כולל פייסבוק ואינסטגרם. התוקפים מצאו דרך לנצל את האמון שיש למיליוני מפרסמים במערכת הפרסום של מטא, תוך שימוש בהודעות מזויפות על השעיית החשבון שלהם כדי להערים על הקורבנות ולגרום להם למסור מידע רגיש.
הקמפיין מתחיל בהודעת דוא"ל שנראית כאילו היא מגיעה מצוותי התמיכה של מטא המזהירה כי חשבון הפרסום של המשתמש הושעה בשל הפרת מדיניות הפרסום של מטא, כולל תקנות האיחוד האירופי. האימייל קורא לנמען ללחוץ על קישור "לפרטים נוספים" ולערער על ההשעיה.
עם זאת, על פי Cofense, הקישור מוביל לדף תמיכה מזוייף שנועד להיראות לגיטימי. הדף אומר לקורבן שחשבונו נמצא בסיכון להיות מושבת לצמיתות ומעודד אותו ללחוץ על כפתור "בדוק את הבקשה". פעולה זו גורמת לקורבן להזין פרטים רגישים, כגון שמם ודוא"ל עסקי, אשר מועברים לתוקפים.
מכאן, ההונאה מסלימה. הקורבן מתקבל בברכה על ידי צ'טבוט מזויף שטוען שהוא נציג תמיכה של מטא, ומשכנע את המשתמש כי הוא מדבר עם תמיכה רשמית של מטא. הצ'טבוט מבקש צילומי מסך של החשבון העסקי של הקורבן, ככל הנראה כדי לסייע בזיהוי מטרות בעלות ערך גבוה. אם הנוכלים יקבעו שהקורבן הוא מטרה ראויה, הם ינחו אותם לבצע "בדיקת מערכת", מה שבסופו של דבר יוביל לכך שהקורבן יתבקש לספק את סיסמת הפייסבוק שלו. בשלב זה, החשבון של הקורבן נפרץ.
במקרים מסוימים, התוקפים מציעים גם "מדריך התקנה של אימות דו-גורמי" מזוייף שמבטיח לפתור את ההשעיה. עם זאת, לאחר ביצוע הוראות אלה, הקורבן מאבד את הגישה לחשבון שלו.
הודעות הדואר האלקטרוני מכילות דגלים אדומים שעסקים צריכים להכיר. לדוגמה, כתובת השולח לא מגיעה מ-Meta, אלא מ[email protected], מה שמעיד על כך שההודעה היא הונאה. בנוסף, דף התמיכה משתמש בכתובת URL חשודה שאינה תואמת לדומיינים הלגיטימיים של Meta.
מתקפת הפישינג המתוחכמת הזו מדגישה את הצורך של עסקים להיות זהירים בעת טיפול בתקשורת הקשורה לחשבון ולאמת תמיד את המקוריות של כל בקשה לקבלת מידע רגיש.
