Zbulohet një mashtrim i ri që synon kompanitë e Facebook

Ekspertët e Kaspersky kanë zbuluar një mashtrim të ri phishing që synon kompanitë që promovojnë faqet e tyre në rrjetin social Facebook. Mashtruesit dërgojnë emaile që pretendojnë se janë në emër të Meta for Business, platforma e biznesit të Facebook, duke pretenduar se faqja e marrësit përmban përmbajtje të ndaluar. Emaili u kërkon përdoruesve të japin një shpjegim për të zhbllokuar llogarinë dhe faqen e tyre. Qëllimi i sulmuesit është të fitojë akses në llogaritë e biznesit të përdoruesit.

Një email i rremë që imiton një komunikim “zyrtar” në Facebook pretendon se faqja e përdoruesit do të mbyllet.

Të dhënat anonime nga kompania Kaspersky tregojnë se emaile të tilla filluan t’u mbërrinin përdoruesve më 14 dhjetor dhe ankesat vijnë nga organizata në mbarë botën. Duke shqyrtuar fushën “Nga” në email, mund të shihni se domeni nuk i përket Facebook. Sipas Kaspersky, emailet e përdorura në këtë fushatë janë dërguar nga fusha të ndryshme.

Lidhja në email ridrejton përdoruesit në Facebook Messenger. Në Messenger, një llogari që paraqitet si ekipi mbështetës i Facebook duket i ligjshëm, duke krijuar një ndjenjë të rreme besimi. Ka të dhëna se bëhet fjalë për një faqe fansash, por është e lehtë të anashkalohet në një situatë me stres të lartë, pasi akuzohet për përhapje të përmbajtjes jolegjitime.

Një faqe diskutimi me një “Qendër të Moderimit të Përmbajtjes” të supozuar në Facebook Messenger

Ky mashtrim shquhet për sofistikimin e tij. Ndryshe nga mashtrimet e mëparshme që akuzonin përdoruesit për shkelje të të drejtave të autorit dhe i drejtonin ata të përgjigjeshin me email, kjo qasje simulon komunikimin e brendshëm në vetë platformën Facebook.

“Në vitin 2025, ne presim një rritje të sulmeve duke përdorur inxhinierinë sociale dhe besimin e përdoruesve në platforma të mëdha. Mashtrime të tilla po bëhen më të sofistikuara pasi sulmuesit përpiqen të imitojnë shërbimet zyrtare sa më afër që të jetë e mundur. Përdoruesit këshillohen të jenë të kujdesshëm, të kontrollojnë autenticitetin e mesazheve dhe të shmangin hapjen e lidhjeve të dyshimta. Ne rekomandojmë fuqimisht që përdoruesit të mos ndërveprojnë me llogari të dyshimta dhe të aktivizojnë masa shtesë sigurie, si vërtetimi me dy faktorë. Nëse merrni një email të tillë, raportojeni atë te ekipi mbështetës i Facebook dhe përditësoni menjëherë fjalëkalimet tuaja nëse ndonjë informacion është komprometuar”, thotë Andriy Kovtun, menaxher i grupit të mbrojtjes së emailit të Kaspersky.

Disa muaj më parë, Kaspersky publikoi një tjetër mashtrim të phishing në Facebook që synonte të merrte llogari të biznesit.

Për të mbrojtur veten nga sulme të tilla, Kaspersky rekomandon:

-Përdor gjithmonë vërtetimin me dy faktorë kurdo që të jetë e mundur

-Kushtoji vëmendje njoftimeve për përpjekje të dyshimta hyrjeje

-Sigurohu që të gjitha fjalëkalimet e tua të jenë të forta dhe unike. Është mirë të përdorni një menaxher fjalëkalimesh për të gjeneruar dhe ruajtur fjalëkalime

– Kontrolloni me kujdes adresat e faqeve që kërkojnë të dhëna aksesi; nëse ka edhe dyshimin më të vogël se faqja është e rreme, mos e futni fjalëkalimin.

-Pajisni të gjitha pajisjet e punës me softuer të besueshëm të sigurisë që do t’ju lajmërojnë për kërcënimet dhe do të bllokojnë veprimet e programeve keqdashëse dhe shtesave të shfletuesit.

 

---