Ця публікація також доступна в:
Іврит (Іврит)
Нещодавно розкрита фішинг-операція націлює на фахівців з маркетингу та соціальних медіа, видаючи себе за рекрутерів Netflix, з кінцевою метою викрадення доступу до бізнес-облікових записів у Facebook. Кампанія, визначена фірмою з кібербезпеки Malwarebytes, покладається на переконливі електронні листи та підроблені пропозиції про роботу, щоб заманити жертв розкрити свої дані про вхід.
Фішинг-електронні листи створені, щоб вони виглядали як законна робота з команди з персоналу Netflix, пропонуючи маркетингові ролі старшого рівня, такі як “віце-президент з маркетингу” або “директор соціальних медіа”. Malwarebytes зазначає, що зловмисники заздалегідь провели широкі дослідження, адаптуючи свій підхід до професійного походження кожного одержувача. Повідомлення записуються до більш плоским одержувачам, часто посилаючись на свої професійні досягнення, щоб додати довіру.
Після того, як ціль взаємодіє з електронною поштою, вони спрямовані на шахрайський веб -сайт, який імітує сторінку кар'єри Netflix. Сайт спонукає користувачів створити “профіль кар'єри”, пропонуючи можливість увійти через Facebook – загальну та, здавалося б, нешкідливу функцію. Однак цей метод входу є центральним для нападу.
Підроблений інтерфейс для входу призначений для захоплення бізнес -облікових даних у Facebook у режимі реального часу. Жертви, які вводять свою інформацію, зустрічаються з помилковим повідомленням “неправильного пароля”, але за лаштунками їхні дані вже передаються зловмисникам. Використовуючи метод WebSocket, шахраї можуть отримати доступ до облікових записів у Facebook протягом декількох секунд-навіть вимагаючи кодів багатофакторної автентифікації (MFA), якщо ввімкнено.
Доступ до бізнес -облікових записів у Facebook надає зловмисникам цілий ряд варіантів: вони можуть публікувати шкідливі оголошення за допомогою фондів компанії, вимагати викуп в обмін на відновлення рахунку або використовувати особу бренду для розповсюдження подальших афери.
Щоб захистити від таких загроз, експерти радять обережність із небажаними пропозиціями роботи, особливо тим, хто вимагає входу в соціальні медіа. Користувачі повинні перевірити URL -адреси, перевірити адреси електронної пошти відправника на наявність розбіжностей та уникати введення облікових даних у незнайомі веб -сайти. Організації також заохочують дозволити МЗС, навчати працівників з питань фішинства та підтримувати оновлене програмне забезпечення для безпеки.
