Експертите на „Kaspersky“ предупредуваат на нова фишинг измама која ги таргетира компаниите кои ги промовираат нивните сајтови на социјалната мрежа Фејсбук.
Според извештајот, измамниците испраќаат е-пошта за кои се тврди дека се во име на „Meta for Business“, деловната платформа на Фејсбук, тврдејќи дека страницата на примачот содржи забранета содржина.
Во е-поштата, од корисниците се бара да дадат објаснување за да им се одблокираат сметката и страницата. Од компанијата „Kaspersky“ истакнуваат дека целта на напаѓачите е да добијат пристап до деловните сметки на корисниците.
Анонимизираните податоци од компанијата „Kaspersky“ покажуваат дека ваквите мејлови почнале да пристигнуваат до корисниците на 14-ти декември, а поплаки доаѓаат од организации ширум светот, вклучително и Македонија. Гледајќи го полето „From“ во е-поштата, можете да видите дека доменот не припаѓа на Фејсбук. Според „Kaspersky“, мејловите користени во оваа кампања биле испратени од различни домени.
Врската во е-поштата ги пренасочува корисниците на „Facebook Messenger“. На „Messenger“, сметката што се претставува како тим за поддршка на Фејсбук изгледа легитимна, што создава лажно чувство на доверба. Има индикации дека се работи за фан-страница, но лесно е да се занемари ова во ситуација со висок стрес по обвинувањата за ширење нелегитимна содржина, се вели во соопштението на компанијата.
„Оваа измама се издвојува по својата софистицираност. За разлика од претходните измами кои ги обвинуваа корисниците за кршење на авторските права и ги упатуваа да одговорат преку е-пошта, овој пристап симулира внатрешна комуникација на самата платформа на Фејсбук“, додаваат тие.
За да се заштитите од такви напади, „Kaspersky“ препорачува:
– Секогаш користете двофакторна автентикација секогаш кога е можно;
– Обрнете внимание на известувањата за сомнителни обиди за најава;
– Проверете дали сите ваши лозинки се силни и уникатни;
– Внимателно проверете ги адресите на страниците кои бараат податоци за пристап;
– Доколку постои и најмало сомневање дека страницата е лажна, не ја внесувајте вашата лозинка;
