Phishing na Facebooku: oszuści podszyli się pod Meta i zaatakowali 5 tys. firm

Cyberprzestępcy podszyli się pod Meta, wykorzystując prawdziwą domenę facebookmail.com do rozsyłania fałszywych powiadomień biznesowych. Atak dotknął ponad 5 000 reklamodawców Facebooka i pozwolił przestępcom wyłudzać dane logowania do kont reklamowych.

Ponad 40 tysięcy maili phishingowych trafiło do reklamodawców Facebooka — w tym jedna firma otrzymała ponad 4 200 wiadomości. Atak został opisany przez Check Point, który odkrył, że cyberprzestępcy wykorzystali prawdziwą domenę facebookmail.com i fikcyjne strony Facebook Business, by wysyłać fałszywe zaproszenia i powiadomienia.

Dzięki temu e-maile wyglądały na autentyczne i bez problemu przechodziły przez filtry bezpieczeństwa. W treści pojawiały się komunikaty w stylu „account verification required”, które przekierowywały ofiary na strony wyłudzające dane logowania do kont reklamowych.

Atak wymierzono głównie w małe i średnie firmy z branż takich jak motoryzacja, edukacja, nieruchomości, hotelarstwo czy finanse. Check Point ostrzega, że legitna domena i oficjalny format powiadomień Meta sprawiają, iż takie kampanie są wyjątkowo trudne do wykrycia — nawet dla przeszkolonych zespołów.

Zalecamy weryfikację wiadomości o statusie konta bezpośrednio przez panel Meta Business, a nie z poziomu linków w e-mailach.

Źródło:
The Register

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps