Kaspersky Uzmanları Yeni Bir Kimlik Avı Dolandırıcılığını Ortaya Çıkardı
Kaspersky uzmanları, Facebook platformunda işletmelerin sayfalarını tanıtmak amacıyla kullanılan yeni bir kimlik avı dolandırıcılığını tespit etti. Dolandırıcılar, Meta for Business adı altında, alıcıların sayfalarının yasaklı içerik barındırdığı iddiasıyla e-posta göndermektedir. Bu e-postalarda, kullanıcıların hesaplarının ve sayfalarının engelinin kaldırılması için savunma yapmaları gerektiği belirtiliyor. Dolandırıcıların asıl amacı ise, kullanıcıların işletme hesaplarına erişim elde etmektir.
E-postalarda, ‘resmi’ Facebook iletişimini taklit eden bir yapı bulunuyor ve bu durum kullanıcıların dikkatini çekiyor. Mesaj, kullanıcının hesap sayfasının devre dışı bırakılacağı tehdidinde bulunarak, kurbanları paniğe sürüklüyor. Anonim Kaspersky verileri, bu tür e-postaların 14 Aralık’ta kullanıcılara ulaşmaya başladığını ve Orta Doğu, Türkiye ve Afrika gibi farklı bölgelerden şikayetlerin geldiğini gösteriyor. E-postalarda yer alan “Kimden” alanında, gönderim yapılan alan adının Facebook’a ait olmadığı açık bir şekilde gözlemlenebiliyor. Kaspersky’nin verilerine göre, bu dolandırıcılıkta kullanılan e-postalar farklı alan adlarından gönderilmektedir.
E-postalardaki bağlantılar, kullanıcıları Facebook Messenger’a yönlendirmekte. Messenger’da, Facebook’un destek ekibi gibi davranan hesaplar, meşru bir görünüm yaratarak sahte bir güven hissi oluşturuyor. Bu durum, özellikle gayrimeşru içerik yaymakla suçlanan kurumların bu dolandırıcılığı fark etmesini zorlaştırıyor. Dolandırıcılar, Facebook Messenger’da ‘İçerik Moderasyon Merkezi’ adı altında sahte bir sohbet sayfası oluşturuyorlar.
Bu dolandırıcılık yönteminin karmaşıklığı dikkat çekiyor. Önceki dolandırıcılık türlerine göre, kullanıcıları telif hakkı ihlalleriyle suçlayarak yanıt vermeye yönlendiren basit yaklaşımların aksine, bu yeni yöntem, Facebook platformunun iç iletişimini taklit ediyor. Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun, 2025 yılına kadar sosyal mühendislik yöntemlerinin ve büyük platformlardaki kullanıcı güveninin istismarına dayanan saldırılarda artış beklediklerini belirtiyor. Kovtun, “Saldırganlar, resmi hizmetleri daha da iyi taklit etmeye çalıştıkça, bu tür dolandırıcılıklar daha karmaşık hale geliyor. Kullanıcılar dikkatli olmalı, mesajların gerçekliğini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır. Kullanıcılara, şüpheli hesaplarla etkileşimde bulunmamalarını ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmelerini şiddetle tavsiye ediyoruz. Eğer böyle bir e-posta alırsanız, durumu Facebook’un destek ekibine bildiriniz ve herhangi bir bilgi sızdırıldıysa şifrelerinizi hemen güncelleyiniz.” ifadelerini kullanıyor.
Bundan birkaç ay önce Kaspersky, işletme hesaplarını ele geçirmeye yönelik başka bir Facebook kimlik avı planını da ortaya çıkarmıştı. Kaspersky, bu tür saldırılardan korunmak için aşağıdaki önerileri sunuyor:
- Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın.
- Şüpheli oturum açma girişimleriyle ilgili bildirimlere çok dikkat edin.
- Tüm parolalarınızın güçlü ve benzersiz olduğundan emin olun. Bunları oluşturmak ve saklamak için en iyi yöntem bir parola yöneticisi kullanmaktır.
- Hesap kimlik bilgilerinizi isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir sitenin sahte olduğuna dair en ufak bir şüpheniz bile varsa, şifrenizi girmeyin.
- Tüm iş cihazlarını, tehlikelere karşı önceden uyaracak ve hem kötü amaçlı yazılımların hem de tarayıcı uzantılarının eylemlerini engelleyecek güvenilir bir koruma ile donatın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
