Μια νέα phishing καμπάνια που εκμεταλλεύεται τα επίσημα εργαλεία του Facebook για επιχειρήσεις, προκειμένου να αποστείλει εξαιρετικά πειστικά phishing emails σε μεγάλη κλίμακα, εντόπισαν οι ερευνητές της Check Point Software.
Οι επιτιθέμενοι δημιούργησαν ψεύτικες Facebook Business σελίδες και αξιοποίησαν τη λειτουργία Business Invitation ώστε να αποστέλλουν emails από τον νόμιμο domain facebookmail.com, καθιστώντας τα σχεδόν αδύνατον να αναγνωριστούν ως κακόβουλα. Σε μία χαρακτηριστική περίπτωση, στάλθηκαν πάνω από 40.000 phishing emails σε περισσότερους από 5.000 παραλήπτες, με τον κακόβουλο σύνδεσμο να εμφανίζεται ως νόμιμη ειδοποίηση από το Facebook.
Γιατί έχει σημασία:
- Κατάχρηση έμπιστης υποδομής: Οι κυβερνοεγκληματίες δεν χρειάζεται πλέον να δημιουργούν πλαστές διευθύνσεις. Μπορούν να «απαγάγουν» αξιόπιστες πλατφόρμες.
- Επίθεση μεγάλης κλίμακας: Δεκάδες χιλιάδες χρήστες στοχοποιούνται σε μία και μόνο εκστρατεία.
- Ευρύτερος κίνδυνος: Αναδεικνύεται πώς οι εγκληματίες αξιοποιούν νόμιμες λειτουργίες μεγάλων τεχνολογικών πλατφορμών για να παρακάμπτουν τα φίλτρα ανίχνευσης.
