Nëse merrni një email si ky nga Meta, mos u bini pas! Mashtrimi i sofistikuar vjedh llogaritë
Meta ka më shumë se 10 milionë përdorues aktivë në platformat e saj dhe shumë biznese varen nga reklamat në mediat sociale.
Prandaj, është e kuptueshme pse kriminelët kibernetikë po përpiqen të marrin përsipër llogaritë e tyre. Një fushatë e re phishing, e identifikuar nga Cofense, synon bizneset që përdorin Meta Ads, me sulmuesit që pretendojnë se llogaria e biznesit është bllokuar.
Përdoruesit po marrin email të rremë ku thuhet se reklamat e tyre janë pezulluar. Mesazhi, që supozohet se është dërguar nga mbështetja e Meta, pretendon se përdoruesi ka shkelur politikën e reklamave të Meta dhe rregulloret dixhitale të BE-së, duke përfshirë GDPR, ligjet për mbrojtjen e konsumatorëve dhe standardet e reklamimit. Duke vepruar kështu, bëhet kërcënimi se nëse nuk merren masa urgjente, llogaria do të pezullohet përgjithmonë.
Përdoruesit i kërkohet të paraqesë një ankesë maksimumi deri në fund të ditës dhe të kontaktojë ekipin mbështetës të Meta duke klikuar në lidhjen “Kontrollo detajet e modalitetit” për të marrë ndihmë. Megjithatë, në vend që të zgjidhej problemi i pretenduar me reklamat, viktima u hakua.
Kur viktima hap lidhjen, ai ridrejtohet në një faqe të rreme mbështetëse të Meta. Aty shfaqet një mesazh se llogaria është në rrezik të pezullimit dhe mbylljes. Përdoruesit i kërkohet të klikojë në butonin “Kërko një rishikim” dhe të fusë informacione të ndjeshme, si emri dhe emaili i biznesit, për të marrë ndihmë nga një agjent i supozuar mbështetës.
Mirë se vini në qendrën tonë të mbështetjes. Së shpejti do t’ju bashkohet edhe një përfaqësues i Meta-s”, thuhet në mesazhin e chatbot-it të rremë. Përfaqësuesi i rremë i Meta-s i kërkon përdoruesit të dërgojë pamjet e ekranit të llogarisë së tyre të biznesit. Nëse mashtruesit e gjykojnë viktimën si një objektiv të vlefshëm, ata i drejtojnë ata të kryejnë një “kontroll të sistemit”.
Pasi përdoruesi klikon butonin, faqja ringarkohet dhe kërkon fjalëkalimin e Facebook. Në atë moment, hakerët marrin kontrollin e llogarisë së tij.
Nëse viktima nuk bie në këtë mashtrim, kriminelët kibernetikë kanë gati një tjetër – një “udhëzues konfigurimi” të supozuar për vërtetimin me dy faktorë (2FA). Ata sigurojnë se kjo do të zgjidhë problemin me pezullimin e llogarisë, por nëse viktima ndjek udhëzimet e tyre, do të humbasë edhe aksesin në llogarinë e tyre.
Djalli është në detaje, ndaj është e rëndësishme të jesh i kujdesshëm. Ky rast nuk bën përjashtim. Dërguesi i mesazhit nuk është [email protected], por [email protected], gjë që tregon menjëherë mashtrim.
Faqja e rreme e mbështetjes ka gjithashtu shenja që tregojnë një mashtrim, pasi URL-ja në shfletues zbulon se nuk jeni në një domen zyrtar Meta. Në vend të kësaj, viktimat ridrejtohen në faqen e internetit businesshelp-manager.com – një shenjë e sigurt se bëhet fjalë për një mashtrim.
