Lažne pozivnice sa pravog @facebookmail.com adrese ciljaju biznise širom svijeta

Istraživači kompanije Check Point otkrili su veliku fišing kampanju u kojoj napadači šalju lažne pozivnice koje na prvi pogled izgledaju kao da dolaze direktno od Meta kompanije — i to sa prave adrese @facebookmail.com.

 

Kako funkcioniše prevara

 

Napadači koriste Facebook Business stranice i opciju za slanje zvaničnih pozivnica, što njihove poruke čini izuzetno uvjerljivim. Pošto poruke zaista dolaze sa Meta domena, filteri za spam i sami korisnici teško mogu da prepoznaju da se radi o prevari.

Najčešće poruke nose naslove poput „Account Verification Required“ ili „Meta Agency Partner Invitation“, a linkovi u njima vode na lažne sajtove koji imitiraju Meta stranice. Kada korisnik klikne na link, otvara se stranica na domenima kao što je vercel.app, gdje se traži unos podataka za prijavu — koje napadači odmah prikupljaju.

 

Kako su fišing poruke postale toliko uvjerljive

 

Prema izvještaju Check Pointa, prevaranti su kreirali lažne poslovne stranice sa logotipima i imenima sličnim originalnim brendovima, a zatim koristili zvanične alate Facebook platforme za slanje poslovnih pozivnica. Na taj način njihove poruke izgledaju potpuno legitimno.

Kampanja ima globalni karakter, a podaci pokazuju da je poslato najmanje 40.000 fišing poruka na adrese oko 5.000 kompanija širom svijeta — uključujući SAD, Kanadu, Evropu i Australiju.

 

Ko su najčešće mete

 

Najčešće mete su upravo poslovni subjekti koji zavise od oglašavanja na Meta platformama — agencije za nekretnine, hoteli, obrazovne ustanove, banke i automobilske kompanije. Ovakvi biznisi redovno primaju prave obavijesti od Meta tima, pa su skloniji da povjeruju i lažnim porukama.

Glavna meta su administratori Facebook stranica i marketinški timovi koji često dobijaju obavijesti kroz Meta Business Suite. To fišing napade čini posebno opasnim jer djeluju kao još jedan uobičajen Meta mejl o verifikaciji naloga.

Prema podacima Check Pointa, pojedine firme su primile i više od 4.000 lažnih poruka, dok je većina zabilježila između nekoliko desetina i nekoliko stotina pokušaja prevare.

 

Kako se zaštititi

 

• Ne otvarajte linkove iz mejlova, čak i ako dolaze sa adrese @facebookmail.com. Najprije provjerite u svom Business nalogu da li zaista postoji pozivnica ili zahtjev.
• Uključite dvofaktorsku autentifikaciju (2FA) za sve Meta Business i oglasne naloge.
• Svaku pozivnicu provjerite putem Meta Business Support Home ili Meta Help stranica prije nego što kliknete na bilo koji link.
• Ako primite sumnjiv mejl, prijavite ga Meta timu i obavijestite kolege kako bi izbjegli iste poruke.