- Peretas memalsukan peringatan Facebook menggunakan domain facebookmail.com asli untuk melakukan phishing kepada pengguna Business Suite
- Lebih dari 40.000 email terkirim; satu perusahaan menerima 4.000+—sebagian besar kampanye dengan template dan jaringan luas
- Pertahanan memerlukan MFA, pengelola kata sandi, pelatihan staf, dan pemantauan akun yang waspada
Penjahat dunia maya menargetkan pengguna Facebook Business Suite dengan email phishing yang sangat meyakinkan, menipu mereka agar menyerahkan kredensial login dan informasi berharga lainnya, demikian peringatan para ahli.
Platform bisnis jejaring sosial tersebut tidak memiliki perlindungan identitas yang memadai, sehingga memungkinkan peretas untuk menyamar sebagai Facebook dan menyalahgunakan kepercayaan pengguna terhadap platform tersebut, demikian menurut para ahli dari Check Point Research (CPR) ditemukan.
Facebook Business Suite adalah platform terpusat yang memungkinkan bisnis mengelola akun Facebook, Instagram, dan Messenger mereka di satu tempat. Ini sebagian besar digunakan oleh usaha kecil dan menengah (UKM), manajer media sosial, dan pemasar.
Apa yang bisa dilakukan?
Namun, ketika pelaku jahat membuat halaman Bisnis Facebook baru, mereka cukup membuat nama dan mengunggah logo yang meniru merek resmi Facebook dan mengirimkan email phishing yang muncul sebagai peringatan resmi Facebook.
“Yang terpenting, pesan-pesan ini dikirim dari domain facebookmail.com yang sah,” para peneliti menjelaskan, “sebagian besar pengguna dilatih untuk tidak mempercayai alamat pengirim yang tampak aneh, namun dalam kasus ini, email berasal dari domain yang mereka kenal dan percayai. Hasilnya, pesan phishing jauh lebih meyakinkan.”
Pemberitahuan yang dikirimkan penyerang biasanya berkisar pada topik yang mungkin menarik bagi UKM dan perusahaan pasar menengah – verifikasi akun, program mitra Meta, atau program kredit iklan gratis.
Sejauh ini, para penyerang mengirimkan lebih dari 40.000 email phishing ke basis pelanggan Check Point (kira-kira 5.000 entitas), yang berarti skala operasi sebenarnya kemungkinan jauh lebih besar.
Di antara pelanggan CPR, sebagian besar menerima kurang dari 300 email, namun satu perusahaan dibanjiri dengan lebih dari 4.000 pesan. Sebagian besar pesan bersifat template, yang berarti tujuannya bukan untuk mengkompromikan organisasi tertentu, melainkan untuk menjaring luas dan melihat siapa yang tertangkap.
Para korban terutama berada di AS, Eropa, Kanada, dan Australia.
Ada sejumlah hal yang dapat dilakukan untuk bertahan dari serangan phishing canggih ini.
Terutama, pengguna harus menggunakan terpusat pengelola kata sandi dan aktifkan autentikasi multi-faktor (MFA) di semua akun. Kemudian, mereka harus memastikan untuk memverifikasi keaslian pengirim dengan hati-hati dan mendidik karyawan dan manajer media sosial mereka tentang risiko rekayasa sosial di platform.
Terakhir, mereka harus memantau akun mereka dari aktivitas mencurigakan dan melaporkan semua upaya phishing ke Facebook.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
