Pratite nas preko RSS-aPrevaranti otimaju Facebook naloge pomoću lažnih upozorenja o kršenju autorskih prava
Društvene mreže, 11.02.2025, 13:30 PM
.jpg)
Check Point Research (CPR) je upozorio na novu phishing kampanju, koja je počela otprilike 20. decembra 2024., a koja je prvenstveno fokusirana na kompanije u Evropi, SAD i Australiji. Primećeni su i pokušaji prevare ciljeva kojima su se napadači obraćali na kineskom i arapskom jeziku, što ukazuje na globalni domet kampanje.
Prevaranti koriste Salesforce-ov automatizovani servis za distribuciju e-pošte, bez manipulacije ID-om pošiljaoca, zbog čega se čini da ovi mejlovi dolaze sa [email protected], što stvara osećaj autentičnosti.
Ovi mejlovi imaju lažni Facebook logo i lažno optužuju primaoce za kršenje autorskih prava. Napadači kao problem navode neovlašćeno korišćenje muzike zaštićene autorskim pravima u vlasništvu Universal Music Group.
Prema izveštaju CPR-a, primaocima se preti ograničenjima naloga, uključujući ograničenja objavljivanja, emitovanja uživo ili oglašavanja, osim ako ne ospore tužbu u kratkom vremenskom roku.
Ova obmana se nastavlja sa lažnom Facebook stranicom za podršku putem linka koji se nalazi u mejlu, a od žrtava se na toj stranici traži da unesu svoje podatke za prijavu. Ova stranica je dizajnirana da ukrade osetljive informacije, jer su ovi detalji navodno neophodni za pregled naloga.
Sama stranica oponaša Facebook interfejs, sadrži odeljak „Pregled naloga“ sa detaljima o navodnom „ograničenju naloga“. Korisniku se kaže da „nije dozvoljeno da koristi Meta proizvode za oglašavanje“ zbog neusaglašenosti sa standardima oglašavanja. Stranica uključuje lažne opcije za „Zahtev za pregled“ i „Otključavanje naprednih funkcija“, dodatno podstičući žrtve da daju svoje podatke.
Ova kampanja je opasnost za firme iz celog sveta koje zavise od Facebooka, jer omogućava sajber kriminalcima da kontrolišu njihove administratorske naloge, menjaju sadržaj, manipulišu porukama, brišu objave i menjaju bezbednosna podešavanja.
Facebook je često meta prevara sa kršenjem autorskih prava. Zato firme moraju imati jasan plan reagovanja na incidente, uključujući korake za oporavak kompromitovanih naloga, postavljanje sistema upozorenja za sumnjive prijave i neuobičajene aktivnosti naloga i obuku zaposlenih o verifikaciji statusa stranice Facebook naloga.
Foto: Roman Martyniuk | Unsplash
Izdvojeno
Meta uvodi AI alate za otkrivanje prevara na Facebooku, Messengeru i WhatsAppu
Meta uvodi novu generaciju alata zasnovanih na veštačkoj inteligenciji, dizajniranih za otkrivanje i zaustavljanje prevara na platformama Facebook, ... Dalje
Prevaranti koriste Meta oglase i lažne vesti za globalne investicione prevare
Investicione prevare su među najprofitabilnijim oblicima internet kriminala i sve češće koriste društvene mreže kao glavni kanal za pronalaženj... Dalje
Instagram uvodi obaveštenja za roditelje tinejdžera o pretragama vezanim za samopovređivanje
Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremens... Dalje
Reddit kažnjen zbog nezakonitog korišćenja podataka dece mlađe od 13 godina
Britanski regulator za zaštitu podataka (ICO) kaznio je društvenu mrežu Reddit sa oko 14,47 miliona funti zbog nezakonitog prikupljanja i korišće... Dalje
Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njiho... Dalje
Pratite nas
Nagrade
Prijatelji
