Güvenlik uzmanları, Facebook’ta sayfalarını tanıtan işletmeleri hedef alan yeni bir kimlik avı dolandırıcılığını ortaya çıkardı. Dolandırıcılar, Facebook’un işletmelere yönelik platformu Meta for Business adına gönderdiklerini iddia ettikleri e-postalarda, alıcı sayfasının yasaklanmış içerik içerdiğini iddia ediyor.
Anonim verileri, bu tür e-postaların 14 Aralık’ta kullanıcılara ulaşmaya başladığını ve Orta Doğu, Türkiye ve Afrika dahil olmak üzere dünyanın dört bir yanındaki kuruluşlardan şikayetler geldiğini gösteriyor. E-postadaki “Kimden” alanı incelendiğinde alan adının Facebook’a ait olmadığı görülebiliyor. Güvenlik verilerine göre bu yöntemde kullanılan e-postalar farklı alan adlarından gönderiliyor.
E-postadaki bağlantı kullanıcıları Facebook Messenger’a yönlendiriyor. Messenger’da, Facebook’un destek ekibi gibi davranan hesap meşruymuş gibi görünerek sahte bir güven duygusu yaratıyor. Bunun bir hayran sayfası olduğuna dair bir gösterge mevcut olsa da, gayrimeşru içerik yaymakla suçlandığı için stres altında kalan kurumların bunu gözden kaçırması son derece kolay.
2025 Yılı için 6 Kritik Siber Güvenlik Öngörüsü
Söz konusu yöntem karmaşıklığıyla dikkat çekiyor. Kullanıcıları telif hakkı ihlalleriyle suçlayan ve onları e-posta yoluyla yanıt vermeye yönlendiren önceki dolandırıcılıkların aksine, bu yaklaşım Facebook platformunun kendisinde yer alan dahili iletişimi simüle ediyor.
Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun, şunları söylüyor: “2025 yılında, sosyal mühendislikten ve büyük platformlardaki kullanıcı güveninden yararlanan saldırılarda bir artış bekliyoruz. Saldırganlar resmi hizmetleri yakından taklit etmeye çalıştıkça bu gibi dolandırıcılıklar daha sofistike hale geliyor. Kullanıcılar uyanık olmalı, mesajların gerçekliğini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır. Kullanıcılara şüpheli hesaplarla etkileşime girmemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmelerini şiddetle tavsiye ediyoruz. Böyle bir e-posta alırsanız, olayı Facebook’un destek ekibine bildirin ve herhangi bir bilgi ele geçirildiyse şifrelerinizi hemen güncelleyin.”
