'META copyright infringement' Scam
Natuklasan ng mga mananaliksik ng Infosec ang isang bagong phishing scam na nagta-target sa mga kilalang Lithuanian account at mahahalagang kumpanya sa Facebook. Ang operasyon ng phishing na naglalayong makakuha ng sensitibong impormasyon mula sa mga biktima nito ay sinusubaybayan bilang 'META copyright infringement' scam.
Kasama sa taktika ang pagpapakalat ng mga mensahe na sinasabing isang 'Notification Recovery Report.' Sinisimulan ng mga salarin ang kanilang phishing scheme sa pamamagitan ng pag-tag sa mga naka-target na account sa mga post at pagpapadala sa kanila ng mga mapanlinlang na notification na nagke-claim ng paglabag sa copyright. Upang magdagdag ng pakiramdam ng pagkaapurahan at gawing mas kapani-paniwala ang komunikasyon, iginiit ng mga scammer na kailangan ang pag-verify ng page para sa 'mga kadahilanang pangseguridad.' Pinipilit ng pagmamanipulang ito ang mga may-ari ng account na mag-click sa isang link na ibinigay sa loob ng mensahe upang simulan ang dapat na proseso ng pag-verify.
Gayunpaman, ang hindi ligtas na hyperlink na ito ay hindi nagdidirekta sa mga user sa lehitimong pamamaraan ng pag-verify ng Facebook. Sa halip, pinangungunahan sila nito sa isang kumplikadong network ng mga rogue na website. Dahil maraming organisasyon ang lubos na umaasa sa kanilang presensya sa Facebook para sa mga pagpapatakbo ng negosyo at pakikipag-ugnayan sa komunidad, ang scam na ito ay maaaring magdulot ng malaking pagkaantala at pinsala.
Ang mga biktima ng 'META copyright infringement' Scam ay Nakuha sa pamamagitan ng Maraming Rogue Pages
Ang mga biktima ng 'META copyright infringement' scam ay nahaharap sa isang nakababahalang mensahe at pagkatapos ay ididirekta sa isang serye ng mga mapanlinlang na website na nagpapanggap bilang opisyal na mga pahina ng Meta. Ang mga mapanlinlang na site na ito ay partikular na idinisenyo upang magmukhang tunay at puno ng mga abiso na may maling pag-claim ng mga paglabag sa copyright. Ang intensyon sa likod ng mga notification na ito ay takutin at manipulahin ang mga user para ibunyag ang kanilang sensitibong impormasyon.
Ang isang partikular na nakababahala na aspeto ng scam na ito ay isang intermediary page na nagpapakita ng isang kilalang babala na nagsasabing - 'BABALA: Maaaring Hindi Ligtas ang Target na Website!' Kabalintunaan, ang page mismo ay isang hindi ligtas na platform, sa kabila ng pagtatangka nitong lumitaw bilang isang tagapagtanggol ng kaligtasan ng gumagamit. Maraming mga vendor ng seguridad sa internet ang nakilala ang partikular na site na ito bilang nakakahamak, na nagpapalaki ng mga makabuluhang alalahanin tungkol sa mga tunay na intensyon nito. Ang pag-click sa pahina ng babala na ito ay maaaring humantong sa mga biktima na makatagpo ng isa pang nakakahamak na pahina kung saan maaaring kolektahin ang kanilang data o maaaring mai-install ang malware.
Ang pangunahing layunin ng taktikang ito ay upang mangolekta ng sensitibong impormasyon mula sa mga biktima. Ang orkestra na takot na mawalan ng access sa kanilang mga Facebook account ay nagtutulak sa mga biktima na magbigay ng anumang impormasyon na hinihiling, kadalasan kasama ang kanilang mga kredensyal sa pag-log in sa Facebook. Sa ilang partikular na kaso, ang mga biktima ay maaaring hindi sinasadyang magbunyag ng karagdagang personal na impormasyon, na lubos na nagpapataas ng panganib ng pagnanakaw ng pagkakakilanlan.
Kinakailangang mag-ingat at manatiling mapagbantay kapag nakakaranas ng mga ganitong scam. Ang pagkilala sa mga pulang bandila, pag-unawa sa mga pamamaraan na ginagamit ng mga scammer, at pagprotekta sa sensitibong impormasyon ng isang tao ay mahahalagang hakbang sa pag-iingat laban sa pagnanakaw ng pagkakakilanlan at iba pang malisyosong aktibidad.
Mag-ingat para Iwasang Mahulog sa Mga Taktika sa Phishing at Iba Pang Mga Mapanlinlang na Scheme
Upang maiwasang mabiktima ng mga scam tulad ng 'META copyright infringement' scam sa Facebook, napakahalaga na manatiling mapagbantay at magpatibay ng mahusay na mga kasanayan sa cybersecurity. Mahalagang lapitan ang anumang mga komunikasyon na nagbabanta sa pagsususpinde o pagsasara ng account nang may pag-aalinlangan, lalo na ang mga nangangailangan ng agarang aksyon. Sa online na mundo, ang pag-iingat ay nagsisilbing unang linya ng depensa.
Ang pag-verify sa pinanggalingan ng mga natanggap na mensahe ay isang mahalagang hakbang sa proteksyon. Ang mga manloloko ay kadalasang gumagamit ng mga pamamaraan tulad ng 'email spoofing' upang gawing lehitimo ang kanilang mga mensahe. Gayunpaman, sa pamamagitan ng maingat na pagsusuri sa mga detalye ng nagpadala, pag-cross-reference sa kanila ng kilalang impormasyon, at pagsusuri sa email para sa mga hindi pagkakapare-pareho o mga error, madalas na matukoy ng isa ang mga palatandaan ng isang scam.
Ang mga hyperlink sa loob ng mga kahina-hinalang mensahe ay nagpapakita ng malaking banta. Maipapayo na pigilin ang pag-click sa mga link na ito. Sa halip, manu-manong i-type ang URL ng opisyal na website na balak mong bisitahin nang direkta sa iyong browser. Binabawasan ng kasanayang ito ang panganib na ma-redirect sa isang mapanlinlang na site na idinisenyo upang kolektahin ang iyong mga kredensyal sa pag-log in.
Ang regular na pag-update ng iyong mga password ay isa pang mahalagang hakbang sa pagpapanatili ng seguridad. Ang pag-aampon ng matitinding kasanayan sa password, gaya ng paggamit ng kumbinasyon ng mga titik, numero, at espesyal na character, ay nagpapahusay sa pagiging kumplikado ng iyong password, na ginagawang mas mahirap hulaan ng mga cybercriminal. Bukod pa rito, ang pagdaragdag ng karagdagang layer ng seguridad sa pamamagitan ng multi-factor authentication (MFA) ay nagbibigay ng karagdagang pag-iingat para sa iyong account sa pamamagitan ng pag-aatas ng pangalawang paraan ng pag-verify bago magbigay ng access.
Sa pamamagitan ng pananatiling mapagbantay, pag-verify ng mga source, pag-iwas sa mga kahina-hinalang hyperlink, regular na pag-update ng mga password, at pagpapatupad ng multi-factor na pagpapatotoo, ang mga indibidwal ay maaaring makabuluhang palakasin ang kanilang mga depensa laban sa mga scam at maprotektahan ang kanilang mga online na account at personal na impormasyon.
