Conturile Facebook de business sunt vizate de atacatorii cibernetici care folosesc infrastructura și brandingul Meta.

Oamenii răi folosesc o nouă tactică de phishing pentru a ataca conturile de business de pe Facebook, folosind infrastructura autentică a Facebook pentru a trimite e-mailuri false cu amenințări de suspendare a contului.
Criminalii cibernetici au găsit o modalitate de a folosi funcționalitățile reale ale Facebook pentru a trimite avertismente false de suspendare către conturile de business. Aceste e-mailuri, care pretind a fi de la Facebook, conțin mesaje alarmante precum „24 Hours Left to Request Review. See Why”.
Dacă se face clic pe link-ul din e-mail, utilizatorul este redirecționat către o pagină Facebook autentică care afișează un avertisment similar. Apoi, utilizatorul este direcționat către un site de phishing falsificat cu marca Meta, care pretinde a rezolva problema într-un timp mai scurt. Site-ul de phishing solicită informații personale, inclusiv e-mailul asociat contului sau numărul de telefon și parola.
Atacatorii folosesc conturi Facebook compromise pentru a trimite aceste notificări. Ei modifică numele contului și poza de profil pentru a părea amenințătoare și creează postări care menționează conturile de business vizate. Deoarece notificările sunt trimise prin infrastructura Facebook actuală, acestea ajung cu succes la destinatari.
– Nu faceți clic pe link-urile din mesajele suspecte pe e-mail. Dacă trebuie să accesați contul de business, introduceți adresa manual sau folosiți un bookmark.
– Pentru a proteja compania împotriva amenințărilor, folosiți soluții care oferă protecție în timp real, vizibilitate asupra amenințărilor și capabilități de răspuns EDR și XDR pentru organizații de orice dimensiune și din orice industrie. Investiți în cursuri de securitate cibernetică pentru personalul dumneavoastră pentru a-i menține la curent cu cele mai recente cunoștințe.