Yeni Kimlik Avı Dolandırıcılığı, META İşletmelerini Hedef Alıyor

Son dönemdeki siber güvenlik tehditleri dalgası içinde, dolandırıcılar Facebook’taki META işletme sahiplerini hedef alan sofistike bir kimlik avı dolandırıcılığı başlattı. Suçlular, ticari marka hakları ihlali iddialarını içeren yanıltıcı mesajlar göndererek şüphelenmeyen sayfa sahipleri için ciddi bir risk oluşturuyor.

Ticari Marka İhlali Kimlik Avı Dolandırıcılığı Facebook’taki META İşletme Sahiplerini Hedefliyor

Dolandırıcıların Hackread.com’a ve birkaç diğer sayfaya gönderdiği mesajlar incelendiğinde benzer mesajları alma oranlarında ani bir artış fark edildi.

Meta Platforms, Inc. ile ilişkili işletme sahiplerini hedef alan endişe verici bir kimlik avı dolandırıcılığı ortaya çıktı. Dolandırıcılar, ticari marka hakları ihlali korkusundan yararlanarak, iddia edilen politika ihlallerini çözme bahanesiyle sayfa sahiplerini kötü niyetli bağlantılara tıklamaya zorlamaya çalışıyor.

Gerçekte dolandırıcılık, Facebook hesabının e-posta adresini ve şifresini çalmayı ve bunun sonucunda sayfanın, profilin ve finansal bilgilerin ele geçirilmesini amaçlıyor.

Aldatıcı Mesaj: “Önemli Bildirim: Ticari marka haklarımızı ihlal eden bir gönderi nedeniyle Facebook sayfanız kalıcı olarak silinecektir. Bu kararı dikkatli bir değerlendirme sonrasında ve fikri mülkiyet koruma politikalarımıza uygun olarak verdik. Bunun bir yanlış anlaşılma olduğunu düşünüyorsanız, lütfen bu sayfanın Facebook’tan kaldırılmadan önce geri yüklenmesini talep eden bir şikayet gönderin.

İnceleme Talebi: Bunun mevcut iş hedeflerinizi etkileyebileceğinin farkındayız. Sizden herhangi bir şikayet almazsak bu bizim nihai kararımız olacaktır.

Teşekkür ederiz, Bu, destek kimliği 231778895 olan geçici bir destek temsilcisinden gelen bir mesajdır. Lütfen yukarıdaki bağlantıyı ziyaret edin ve talimatları izleyin. © Noreply Facebook. Meta Platforms, Inc., Dikkat: Topluluk Desteği, 1 Facebook Yolu, Menlo Park, CA 94025.”

Kimlik Avı Sayfasının Gelişmişliği

Normal şartlarda dolandırıcılar ve amatör hırsızlar, kodlama hataları, yazım ve dilbilgisi hatalarıyla dolu olan ve çoğu zaman bozuk sayfalar olarak ortaya çıkan kimlik avı sayfaları oluştururlar.

Ancak devam eden kimlik avı dolandırıcılığı, sadece ve sadece kusursuz tasarımı nedeniyle oldukça karmaşıktır. Hackread.com’un yakaladığı ekran görüntüsüne bakıldığında, dolandırıcıların kodlama ve web tasarımında profesyonelleştiği görülüyor:

Modus Operandi

Kimlik avı dolandırıcılığı, tam adlar, e-posta adresleri, telefon numaraları ve doğum tarihleri dahil olmak üzere kişisel verilerin toplanmasını içerir. Mağdurları itirazda bulunmaya teşvik ederek aldatıyor ancak bunu yapmadan önce hesaplarında oturum açmaları isteniyor. Dolandırıcılar oturum açtıktan sonra e-postalarını ve şifrelerini ele geçirirler.

Dolandırıcılığın bir sonraki aşamasında, kurbanlardan doğrulama için kimlik kartı, pasaport veya sürücü belgesi gibi sözde Kişisel Olarak Tanımlanabilir Bilgiler (PII) sağlamaları istenir. Ancak bu belgelerin yüklenmesi hiçbir yere varmaz; kurbanları oyalamak için yapılan bir hileden başka bir şey değil. Bu sırada dolandırıcılar, perde arkasında kurbanların e-posta adreslerinin ve Facebook hesaplarının şifrelerini değiştirmeye çalışıyor.

Dolandırıcılık, kurbanın Facebook sayfasını ve ticari itibarını kaybetme endişesine dayanıyor. Dolandırıcılar, resmi görünümlü bir Meta Platforms, Inc. telif hakkı bildirimi ve görünüşte orijinal bir destek kimliği ekleyerek sahte mesajlarına güvenilirlik kazandırmayı amaçlıyor.

Bu, Meta işletme sahiplerinin kimlik avı dolandırıcılığının kurbanı olduğu ilk örnek değil. Ekim 2023’te Vietnamlı bilgisayar korsanlarının Hindistan, Birleşik Krallık ve Amerika Birleşik Devletleri’ndeki META hesaplarını hedef alan DarkGate kötü amaçlı yazılımını kullandıkları bildirildi.