Meta u panici zbog fišing mejlova: Hiljade firmi pogođeno, napadi sve lukaviji!
Stručnjaci za sajber bezbednost iz kompanije Check Point otkrili su masivnu fišing kampanju koja je toliko uverljiva da može prevariti čak i iskusne korisnike. Napadači šalju lažne Meta pozivnice sa legitimnog domena @facebookmail.com, koristeći Facebookove poslovne alate kako bi poruke delovale zvanično.
Mejlovi često imaju alarmantne naslove poput “Account Verification Required” ili “Meta Agency Partner Invitation”. Kada primalac klikne, preusmerava se na lažne Meta stranice na domenima kao što je vercel.app, gde napadači odmah prikupljaju podatke za prijavu.
Lažne poslovne stranice daju kredibilitet
Ovo nisu samo generički fišing mejlovi. Napadači kreiraju potpuno lažne poslovne profile, sa logoom i imenima veoma sličnim pravim brendovima. Zatim koriste zvanični sistem za slanje Meta pozivnica, što otežava prepoznavanje prevare.
Rezultat je mejl koji izgleda kao uobičajena obaveštenja iz Meta Business Suite-a. Čak i pažljivi korisnici mogu biti prevareni, posebno oni koji redovno dobijaju verifikacione zahteve od Mete.
Globalna pretnja za marketinške timove
Ova kampanja nije lokalna. Check Point izveštava da je poslato više od 40.000 fišing mejlova na oko 5.000 kompanija širom sveta, uključujući SAD, Kanadu, Evropu i Australiju.
Kompanije koje se oslanjaju na Meta marketing su posebno ugrožene: agencije za nekretnine, hoteli, obrazovne ustanove, banke i automobilske kompanije su najčešće mete. Često primaju legitimna Meta obaveštenja, što lažne mejlove čini teškim za prepoznavanje.
Napadi usmereni na ključne osobe
Glavne mete su marketing timovi i menadžeri Facebook stranica. Neke firme su prijavile da su primile više od 4.000 lažnih mejlova, dok većina prima stotine poruka svakodnevno.
Opseg i sofisticiranost napada čine da deluju rutinski i slični su stvarnim obaveštenjima. To povećava verovatnoću da primalac klikne na link ili unese podatke bez sumnje.
Kako se zaštititi od Meta fišinga
Iako su ovi mejlovi uverljivi, postoje načini da zaštitite sebe i svoj tim. Uvek proveravajte pozivnice i zahteve direktno u svom Meta Business nalogu pre nego što reagujete.
Proaktivne bezbednosne mere sprečavaju da postanete žrtva čak i najsofisticiranijih fišing napada. Svest, provera i zaštita naloga su ključni.
Praktični saveti za zaštitu:
- Ne klikćite na linkove u mejlovima, čak i ako dolaze sa @facebookmail.com; prvo proverite zahtev u svom Business nalogu.
- Uključite dvofaktorsku autentifikaciju (2FA) na svim Meta Business i oglasnim nalozima.
- Proveravajte svaku pozivnicu putem Business Support Home ili Meta Help pre nego što kliknete na link.
- Prijavite sumnjive mejlove direktno Meti i obavestite kolege kako bi izbegli prevare.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.