Nova Facebook fišing kampanja pokušava da vas prevari mejlovima poslatim preko Salesforce-a

Sajber kriminalci su primećeni kako zloupotrebljavaju legitimnu uslugu Salesforce-a kako bi napali pojedince i kompanije fišing mejlovima koji se odnose na Facebook.

Ne, vaš Facebook nalog nije „pod proverom“

Istraživači iz kompanije Check Point upozorili su na ovu kampanju na svom blogu, objašnjavajući da kriminalci koriste automatizovanu mejling uslugu Salesforce-a kao marketinški alat.

„Drugim rečima, oni ne krše uslove korišćenja ili bezbednosne sisteme Salesforce-a,“ objasnili su istraživači. „Umesto toga, koriste uslugu normalno, ali ne menjaju ID pošiljaoca. Na taj način, mejl dolazi sa adrese noreply@salesforce.com.“

Fakebook

Sadržaj fišing mejla nije ništa novo – uobičajena pretnja da je „vaš Facebook nalog pod proverom“, u kojoj se žrtve upozoravaju da će njihov nalog biti suspendovan ako ne „verifikuju“ svoje podatke. Mejl sadrži link ka lažnoj Facebook stranici za podršku, gde se od korisnika traži unos poverljivih podataka, poput lozinki.

Stranica na koju link vodi sadrži neuspelu kopiju Facebook logotipa – umesto Facebook, stoji Faceloook, gde su prevaranti pokušali da slova „lo“ učine sličnim slovu „b“.

Check Point navodi da je do sada poslato više od 12.200 ovih mejlova, a „stotine“ njih bile su usmerene na različite kompanije. Većina ciljeva se nalazi u EU (45,5%) i SAD (45%), dok preostalih 9,5% otpada na Australiju.

„Ipak, verzije ovih obaveštenja pronađene su i na kineskom i arapskom jeziku, što pokazuje da je kampanja ciljala kompanije širom različitih geografskih regiona,“ naglašavaju istraživači iz Check Point-a.

Izvor: Techradar