Yeni hedefleri Facebook kullanıcıları oldu
Kaspersky, Facebook işletme hesaplarını hedef alan yeni bir kimlik avı saldırısını keşfetti.
Siber suçlular, işletme hesaplarına sahte askıya alma uyarıları göndermek için gerçek Facebook işlevlerini kullandıkları bir yöntem geliştirdi.
ADIM ADIM SIZIYORLAR
- Kaspersky'den (Rusya merkezli güvenlik şirketi) yapılan açıklamaya göre, saldırı, hesapların askıya alınması tehdidiyle aldatıcı e-postalar gönderiyor ve yasal Facebook altyapısını kullanarak kullanıcılara güven vermeye çalışıyor.
- Siber suçlular, işletme hesaplarına sahte askıya alma uyarıları göndermek için gerçek Facebook işlevlerini kullandıkları bir yöntem geliştirdi. Facebook kaynaklı bu e-postalar, "İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör" gibi endişe uyandıran mesajlar içeriyor.
- E-posta bağlantısına tıklandığında kullanıcı benzer bir uyarı gösteren gerçek bir Facebook sayfasına yönlendiriliyor.
- Devamında kullanıcı Meta markasıyla gizlenmiş bir kimlik avı sitesine yönlendirilerek sorunun çözülme süresi 24 saatten 12 saate indiriliyor.
- Son olarak kimlik avı sitesi başlangıçta zararsız bilgiler isteyip, ardından hesabın e-posta, telefon numarası ve şifresini talep ediyor.
BİLDİRİMLER İÇİN HESAPLARINZA SIZIYORLAR
Saldırganlar bu bildirimleri göndermek için ele geçirdikleri Facebook hesaplarını kullanıyor. Hesap adını tehdit mesajı ve profil resmini ünlem işaretiyle değiştirdikten sonra, hedeflenen işletme hesaplarından bahseden gönderiler oluşturuyor. Teslimat gerçek Facebook altyapısı aracılığıyla gerçekleştirildiğinden, bildirimlerin hedeflenen alıcılara ulaşması garanti altına alınmış oluyor.
Kimse dur diyemiyor! 8 trilyon dolar zararı var...
HESAP AÇILMASI GERKİYORSA BUNLARA DİKKAT EDİN!
İşletmelerin sosyal medya hesaplarını korumaları için Kaspersky uzmanları, şüpheli e-posta mesajlarındaki bağlantılara tıklamaktan kaçınılması gerektiğini vurgularken, kuruluş hesabıyla oturum açılması gerekiyorsa, adresin manuel olarak yazılması gerektiğini veya bir yer imi kullanılması gerektiğine değiniyor.
KURULUŞLAR DA DİKKATLİ OLMALI
Şirketi çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini bir arada toplayan Kaspersky Next ürün serisindeki çözümlerin kullanılmasını tavsiye eden Kaspersky uzmanları, mevcut ihtiyaçlara ve kaynaklara bağlı olarak, buradaki en uygun ürün katmanını seçebiliyor ve siber güvenlik gereksinimleri değişirse kolayca başka bir ürüne geçilebileceğinin altını çiziyor.
Japonya "aktif siber savunmasını" güçlendirecek!
SİBER GÜVENLİK KURSU
Personeli en son bilgilerle güncel tutmak için siber güvenlik kurslarına yatırım yapılmasını gerektiğine dikkati çeken uzmanlar, pratik yapmaya odaklı Kaspersky Expert eğitimi ile InfoSec uzmanlarının personelin becerilerini geliştirebileceğini ve şirketleri karmaşık saldırılara karşı savunabileciğini belirtiyor.
GÜVENİLİR KAYNAKLARDAN GELEN BİLDİRİMLER DE YANILTICI OLABİLİR
Açıklamada görüşlerine yer verilen, Kaspersky Güvenlik Uzmanı Andrey Kovtun, meşru görünen ve Facebook gibi güvenilir bir kaynaktan gelen bildirimlerin de aldatıcı olabileceğini belirtti.
'MUHATABINIZ KİMLİK AVCILARI OLABİLİR'
Kovtun, "Özellikle sizden veri girmeniz veya ödeme yapmanız isteniyorsa, takip etmeniz istenen bağlantıları dikkatle incelemeniz çok önemlidir. Bu, işletme hesaplarınızı kimlik avı saldırılarından korumada önemli bir fark yaratabilir" ifadelerini kullandı.
