Kaspersky uzmanları, Facebook’ta sayfalarını tanıtan işletmeleri hedef alan yeni bir kimlik avı dolandırıcılığını ortaya çıkardı. Dolandırıcılar, Facebook’un işletmelere yönelik platformu Meta for Business adına gönderdiklerini iddia ettikleri e-postalarda, alıcı sayfasının yasaklanmış içerik içerdiğini iddia ediyor. E-posta, kullanıcıların hesaplarının ve sayfalarının engelinin kaldırılması için savunma yapmalarını öneriyor. Saldırganların amacı ise muhtemelen kullanıcıların işletme hesaplarına erişim sağlamak.
‘Resmi’ Facebook iletişimini taklit eden dolandırıcılık e-postası, kullanıcının hesap sayfasının devre dışı bırakılacağını iddia ediyor
Anonim Kaspersky verileri, bu tür e-postaların 14 Aralık’ta kullanıcılara ulaşmaya başladığını ve Orta Doğu, Türkiye ve Afrika dahil olmak üzere dünyanın dört bir yanındaki kuruluşlardan şikayetler geldiğini gösteriyor. E-postadaki “Kimden” alanı incelendiğinde alan adının Facebook’a ait olmadığı görülebiliyor. Kaspersky verilerine göre bu yöntemde kullanılan e-postalar farklı alan adlarından gönderiliyor.
E-postadaki bağlantı kullanıcıları Facebook Messenger’a yönlendiriyor. Messenger’da, Facebook’un destek ekibi gibi davranan hesap meşruymuş gibi görünerek sahte bir güven duygusu yaratıyor. Bunun bir hayran sayfası olduğuna dair bir gösterge mevcut olsa da, gayrimeşru içerik yaymakla suçlandığı için stres altında kalan kurumların bunu gözden kaçırması son derece kolay.
Facebook Messenger’da ‘İçerik Moderasyon Merkezi’ olduğunu iddia eden sohbet sayfası
Söz konusu yöntem karmaşıklığıyla dikkat çekiyor. Kullanıcıları telif hakkı ihlalleriyle suçlayan ve onları e-posta yoluyla yanıt vermeye yönlendiren önceki dolandırıcılıkların aksine, bu yaklaşım Facebook platformunun kendisinde yer alan dahili iletişimi simüle ediyor. Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun, şunları söylüyor: “2025 yılında, sosyal mühendislikten ve büyük platformlardaki kullanıcı güveninden yararlanan saldırılarda bir artış bekliyoruz. Saldırganlar resmi hizmetleri yakından taklit etmeye çalıştıkça bu gibi dolandırıcılıklar daha sofistike hale geliyor. Kullanıcılar uyanık olmalı, mesajların gerçekliğini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır. Kullanıcılara şüpheli hesaplarla etkileşime girmemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmelerini şiddetle tavsiye ediyoruz. Böyle bir e-posta alırsanız, olayı Facebook’un destek ekibine bildirin ve herhangi bir bilgi ele geçirildiyse şifrelerinizi hemen güncelleyin.”
Bundan birkaç ay önce Kaspersky, işletme hesaplarını ele geçirmeye yönelik başka bir Facebook kimlik avı planını ortaya çıkarmıştı.
Kaspersky, bu tür saldırılardan korunmanız için şunları öneriyor:
- Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın
- Şüpheli oturum açma girişimleriyle ilgili bildirimlere çok dikkat edin
- Tüm parolalarınızın hem güçlü hem de benzersiz olduğundan emin olun. Bunları oluşturmak ve saklamak için en iyisi bir parola yöneticisi kullanmaktır
- Hesap kimlik bilgilerinizi isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir sitenin sahte olduğuna dair en ufak bir şüpheniz bile varsa, şifrenizi girmeyin
- Tüm iş cihazlarını tehlikeye karşı önceden uyaracak ve hem kötü amaçlı yazılımların hem de tarayıcı uzantılarının eylemlerini engelleyecek güvenilir bir koruma ile donatın
