"Gittiğine inanamıyorum. Onu çok özleyeceğim."
Bu kimlik avı saldırısı, tehdit aktörleri sosyal medya platformunda daha ileri dolandırıcılıklarda kullanılmak üzere devasa bir çalıntı hesaplar kurduğu için arkadaşının saldırıya uğradığı hesaplarla Facebook'ta geniş çapta yayılıyor.
Gönderiler arkadaşlarınızın hacklenen hesaplarından geldikçe, daha ikna edici ve güvenilir görünüyorlar ve birçoğunun aldatmaca için düşmesine yol açar.
Kimlik avı kampanyası yaklaşık bir yıl önce başladı, Facebook bu güne devam ederken yayınları engellemekte zorlanıyor. Ancak, yeni yayınlar oluşturulduğunda ve rapor edildiğinde, Facebook, artık işe yaramayacak şekilde yayındaki Facebook.com yönlendirme bağlantısını devre dışı bırakır.
Facebook kimlik avı yayınları iki biçimde geliyor, biri sadece "Gittiğine inanamıyorum. Onu çok özleyeceğim" ve bir Facebook yönlendirme bağlantısı içeriyor.
Diğeri aynı metni kullanır, ancak aşağıda gösterildiği gibi bir trafik kazası veya başka bir suç mahallinin BBC haber videosu gibi görünen şeyleri gösterir.
BleepingComputer, kimlik avı yayınlarındaki bağlantıları test ettiğinde, kullandığınız cihaz türüne bağlı olarak bizi farklı sitelere getirdiler.
Bir mobil cihazdaki Facebook uygulamasından bağlantıya tıklamak, ziyaretçileri kimliklerini onaylamak ve videoyu izlemek için Facebook kimlik bilgilerini girmelerini isteyen 'NewSAmericavideos' adlı sahte bir haber sitesine getirecektir.
Bir ziyaretçinin şifrelerini girmeye ikna etmek için, arka planda bulanık bir video gibi görünen şeyleri gösterirler, bu da sadece anlaşmazlıktan indirilen bir görüntüdür.
Facebook kimlik bilgilerinizi girerseniz, tehdit aktörleri bunları çalacak ve site sizi Google'a yönlendirecektir.
Çalınan kimlik bilgilerinin ne için kullanıldığı bilinmese de, tehdit aktörleri muhtemelen aynı kimlik avı yayınlarını hacklenen hesaplar aracılığıyla tanıtmak için daha fazla kullanıyor.
Bir masaüstü bilgisayardan kimlik avı sayfalarını ziyaret etmek farklı bir davranışa neden olur, kimlik avı siteleri kullanıcıları Google'a veya VPN uygulamalarını, tarayıcı uzantılarını veya satış ortağı sitelerini tanıtan diğer dolandırıcılıklara yönlendirir.
Bu kimlik avı aldatmaca yaygın olarak yayılmış, bleepingcomputer her gün farkında olmadan hesapları aynı aldatmaca ile hacklenen arkadaşlar ve aileniz tarafından oluşturulan çok sayıda gönderisi görüyor.
Bu kimlik avı saldırısı, iki faktörlü kimlik doğrulama (2FA) belirteçlerini çalmaya çalışmadığından, Facebook kullanıcılarının bir kimlik avı dolandırıcılığı için düşerse hesaplarına erişilmesini önlemelerini sağladıkları şiddetle tavsiye edilir.
Etkinleştirildikten sonra Facebook, kimlik bilgileriniz bilinmeyen bir konumdan sitede oturum açmak için her kullanıldığında benzersiz bir tek seferlik şifre girmenizi ister. Sadece bu kodlara erişebileceğiniz için, kimlik bilgileriniz çalınsa bile giriş yapamazlar.
En iyi güvenlik için, Facebook'ta iki faktörlü kimlik doğrulamayı etkinleştirirken, SIM değiştirme saldırılarında telefon numaranız çalınabildiğinden, SMS metinleri yerine bir kimlik doğrulama uygulaması kullanın.
GÜNCELLEME 1/21/24: Makale bir yıl önce başlayan bu kimlik avı kampanyasını açıklığa kavuşturmak için güncellendi.
Meta, açıkça kedicilik olan sahte Instagram profillerini kaldırmayacak
Microsoft, Rus bilgisayar korsanlarının NATO hedefleri üzerindeki operasyonunu bozuyor
ABD Mahkemesi Dokümanları Sahte Antivirüs Yenileme Kimlik Yardım Taktikleri
Kripto Cüzdan Kurucu Sahte AirDrop Web Sitesine 125.000 $ kaybetti
FTC, AI özellikli ses klonlamasını tespit etmek için 25.000 dolarlık ödül sunuyor
Kaynak: Bleeping Computer