Mashtruesit përdorin shërbimin e automatizuar të email-it nga Salesforce pa manipuluar ID-në e dërguesit, gjë që bën që këto email-e të duken sikur vijnë nga “noreply@salesforce.com”, duke krijuar një ndjenjë besueshmërie.

Këto email-e përmbajnë logon e rreme të Facebook-ut dhe i akuzojnë gabimisht marrësit për shkelje të të drejtave të autorit. Sulmuesit pretendojnë se përdoruesit kanë përdorur pa leje muzikë të mbrojtur nga e drejta e autorit, në pronësi të Universal Music Group.

Si funksionon mashtrimi?
Sipas raportit të CPR, marrësve u bëhet presion duke i kërcënuar me kufizime në llogarinë e tyre, si ndalimi i postimeve, transmetimeve live apo reklamimit, nëse nuk kundërshtojnë akuzën brenda një afati të shkurtër kohor.

Mashtruesit përpiqen të mashtrojnë viktimat duke i çuar në një faqe të rreme të Facebook Support, përmes një linku të dërguar në email. Në atë faqe, përdoruesve u kërkohet të futin të dhënat e tyre të hyrjes, me pretendimin se ato janë të nevojshme për të shqyrtuar statusin e llogarisë.

Faqja mashtruese është dizajnuar që të duket identike me Facebook-un, duke përfshirë një seksion “Shqyrtimi i Llogarisë”, ku pretendohet se llogaria është kufizuar.

Çfarë ndodh më pas?
Përdoruesit marrin një mesazh ku thuhet se ata nuk mund të përdorin më produktet e Meta-s për reklamim, për shkak të shkeljeve të supozuara të standardeve të reklamimit.

Faqja gjithashtu ofron opsione të rreme si “Kërkesë për Rishikim” dhe “Zhbllokim i Funksioneve të Avancuara”, duke i inkurajuar viktimat të japin të dhënat e tyre.

Pse është e rrezikshme kjo fushatë?
Kjo skemë phishing është një kërcënim serioz për bizneset në mbarë botën që mbështeten në Facebook. Nëse sulmuesit marrin kontrollin e llogarive të administratorëve, ata mund të:

Ndryshojnë përmbajtjen e faqes
Manipulojnë mesazhet
Fshijnë postimet
Ndryshojnë cilësimet e sigurisë
Si të mbroheni nga mashtrimet në Facebook?

Facebook është shpesh shënjestër e mashtrimeve me shkelje të të drejtave të autorit, ndaj bizneset duhet të kenë një plan të qartë reagimi, duke përfshirë:

✔ Masa për rikuperimin e llogarive të komprometuara
✔ Sistem paralajmërimi për hyrjet e dyshimta dhe aktivitetet e pazakonta
✔ Trajnim për punonjësit mbi verifikimin e statusit të llogarive të Facebook

 

Nëse merrni një email të dyshimtë, mos klikoni në linke dhe mos jepni të dhënat tuaja personale!