サイバー犯罪者は常にメール セキュリティフィルターをバイパスする方法を探しており、彼らの最新の手法は合法的なプラットフォームをユーザー自身に対して使用することです。
新たに発見されたフィッシング キャンペーンは、ビジネスオーナーとページ管理者を騙すために、実際のMetaビジネスマネージャーのパートナーリクエスト通知を悪用しています。
これらのメールはMetaの公式で信頼できるインフラストラクチャから直接送信されるため、従来のスパム フィルターを簡単に回避して被害者のプライマリ受信箱に到達します。
このアタックの中核は、企業が他のアカウントにパートナーリクエストを送信できるようにするMetaビジネスマネージャー内の機能に依存しています。
通常のビジネス名を使用する代わりに、攻撃者はアカウント名を変更して、ページ停止や著作権侵害に関する警告などの欺瞞的なメッセージを表示します。
また、悪意のあるフィッシング リンクをこれらの偽のアカウント名またはリクエストの詳細に直接埋め込みます。
ターゲットがパートナーリクエスト メールを受け取ると、それは実際にFacebookの実際のサーバーから発信されているため、非常に本物に見えます。
MailMarshalのセキュリティ研究者は最近、この高度なキャンペーンを発見しました。ユーザーが通知に埋め込まれたリンクをクリックすると、実際のFacebookページに移動されません。
代わりに、実際のMeta サポート センターと全く同じに見えるように設計された、注意深く作成された偽のFacebook Helpランディング ページにリダイレクトされます。
これらの攻撃者によって使用されるインフラストラクチャを認識することは、脅威をブロックし企業資産を保護するために重要です。
特定された侵害のインジケータ(IOC)には、公式サポート チャネルを模倣するように設計されたいくつかの欺瞞的なURLが含まれています。
メール内のリンクをクリックするのではなく、常にWebブラウザーでMetaビジネスマネージャー アカウントに直接ログインして、アラートをチェックしてください。パートナーリクエストを注意深く確認し、不明または疑わしいソースからのものは拒否してください。
さらに、ブラウザーのアドレス バーのURLを常に確認することで、チームが偽のログイン ページを識別するように訓練されていることを確認してください。二要素認証用のハードウェアベースのセキュリティ キーを実装することで、攻撃者が偽のポータルを通じてパスワードを盗むことに成功しても、アカウントへのアクセスを防ぐことができます。
翻訳元: https://cyberpress.org/meta-notifications-abused/