Hackuritate

Icon-linkedin Facebook X-twitter BlueSky
știri infosec zise pe românește

IMM-urile de pe Facebook vizate în campanie de phishing

O nouă escrocherie sofisticată menită să fure informații personale vizează administratorii de conturi Facebook Business ai afacerilor mici din România și din alte țări.

Profitând de lipsa resurselor și a echipelor dedicate de securitate, atacatorii trimit emailuri care par autentice, cu avertismente false de la Meta despre încălcări ale politicilor sau riscul suspendării contului.

Scopul atacatorilor este preluarea controlului asupra conturilor Business, accesarea datelor sensibile și folosirea acestora pentru reclame frauduloase sau furt de identitate.

Conform specialiștilor de la Bitdefender, campania este răspândită la scară largă și vizează utilizatori din Statele Unite, Marea Britanie, Irlanda, Germania, Franța, Italia, Japonia, Australia, și Canada.

Metode pentru furtul conturilor Business de Facebook

Campania se bazează pe o serie de strategii atent calibrate care pot păcăli chiar și utilizatorii experimentați, datorită reproducerii fidele a graficii, tonului și structurii mesajelor oficiale.

Mostră mesaj phishing – Bitdefender

„Butonul redirecționează către o copie falsă a Centrului de Confidențialitate Meta, completată cu sigle, disclaimere legale și un formular denumit ‘Confirmare încălcare a politicii’”, explică raportul Bitdefender.

Specialiștii atrag atenția asupra abordării graduale a atacatorilor, care nu cer imediat datele de conectare la cont, și clasica tactică de manipulare emoțională prin avertizarea potențialei victime că necompletarea formularului cu toate datele poate duce la ștergerea definitivă a paginii și a contului.

Detaliile cerute includ numele complet, adresele de email personal și de business, numărul de telefon, și data nașterii. Atacatorii pot folosi informațiile în stadiile următoare ale atacului, pentru a se da drept angajați Meta, să fie mai convingători când cer divulgarea de credențiale, sau pentru a folosi identitatea furată în alte fraude.

Astfel, mesajele par trimise direct de Meta, conferindu-le credibilitate imediată. Printre trucurile folosite de atacatori se regăsesc:

  • Mesaje alarmiste despre încălcări ale politicilor: Emailurile anunță presupuse probleme grave – încălcarea politicilor de publicitate sau branding – și solicită acțiuni urgente („Verifică conținutul”). Scopul este inducerea panicii pentru a forța reacții pripite.
  • Colectare graduală a datelor: În loc să solicite parola direct, atacatorii cer inițial informații aparent inofensive precum adresa de email business, numărul de telefon sau data nașterii. Acest proces gradual reduce suspiciunile și facilitează accesul ulterior la cont.
  • Impersonarea angajaților Meta: După colectarea datelor inițiale, escrocii pot contacta victimele pretinzând că sunt „specialiști Meta”, solicitând detalii suplimentare sau chiar credențiale complete pentru rezolvarea unui incident fictiv.

Cumulat, astfel de tactici pot duce rapid la o breșă de securitate pentru orice afacere activă pe Facebook.

Compromiterea unui cont Business pe Facebook poate avea efecte devastatoare pentru micile afaceri, printre acestea numărându-se pierderea definitivă a accesului la pagină și la contul business, utilizarea contului compromis pentru reclame frauduloase sau furt de identitate, daune reputaționale și pierderi financiare.

De multe ori, atacatorii folosesc fondurile sau metodele de plată asociate conturilor business pentru a cumpăra reclamă care să susțină alte campanii malware.

Una dintre cele mai eficiente măsuri de protecție a conturilor pentru servicii online este autentificarea multifactor (MFA) sau dubla autentificare (two-factor authentication – 2FA), un mecanism de securitate pus la dispoziție de toate platformele digitale majore.

Aceasta adaugă un strat suplimentar de securitate, făcând dificil accesul neautorizat chiar dacă parola este compromisă. MFA implică utilizarea unui cod generat pe telefon sau printr-o aplicație dedicată pentru a valida utilizatorul legitim.

În cazul mesajelor alarmiste, cea mai bună soluție este verificarea notificărilor direct în platforma oficială. Înainte de a răspunde la orice email suspect, accesează contul tău Facebook Business direct din browser și verifică acolo orice notificare primită. Astfel se evită și clicurile pe linkuri false care pot duce la compromiterea contului.

O altă recomandare este să nu furnizezi niciodată date sensibile fără o verificare prealabilă. În cazul credențialelor, acestea nu trebuie transmise niciodată, nici măcar echipei de suport.

Tags

Picture of Mihai Barnea

Mihai Barnea

Tânăr aspirant la statutul de jurnalist, ajuns deocamdată la nivelul de reporter subscris principiului de informare corectă a publicului.
știri conexe
Stay Connected
Like Us On Facebook
Follow Us On Twitter
Subscribe To Our Channel
ultimele știri
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna