Facebook Messenger Üzerinde Yeni Bir Kimlik Avı Dolandırıcılığı Keşfedildi

Güvenlik araştırmacılarının yeni kimlik avı dolandırıcılığına ilişkin analizine göre, sohbet robotları sosyal medya platformunun müşteri destek personelinin kimliğine bürünüyor. Bu botlar daha sonra sayfa yöneticilerini o Facebook sayfası için kimlik bilgilerini girmeye zorlayarak sayfaları ele geçiriyor. Bu konudaki raporun yayımlamasının ardından söz konusu kötü amaçlı chatbot’lar ve web siteleri hızla kaldırıldı.

Chatbot’lar, temel olarak müşteri desteği sağlayan ve soru, bir insan çalışana iletilmeden önce canlı destek personeli olarak kullanıcı sorgularını yanıtlayan özel olarak tasarlanmış programlardır. Bu botlar genellikle canlı sohbet veya müşteri destek hizmetleri sunan işletmeler tarafından kullanılıyor.

Saldırganların stratejisi

Kimlik avı saldırısı alıcılara gönderilen, Facebook’un Meta topluluk standartlarını ihlal ettiği için 48 saat sonra sayfalarını sileceğini bildiren bir e-posta ile başladı. Alıcı bu e-postada yer alan “Şimdi İtiraz Et” bağlantısını tıkladığında, Google Firebase tarafından barındırılan ve sohbet robotlarıyla etkileşime geçilen sahte bir Messenger destek sayfasına yönlendirildiler.

Alıcılar itiraz formunda kullanıcı adını, soyadını, e-posta kimliğini, sayfa adını ve cep telefonu numarasını girdikten sonra 2FA kimlik doğrulamasını tamamlamaları istendi. “Gönder” butonuna tıkladıktan sonra ise kullanıcılar Meta’nın resmi fikri mülkiyet ve telif hakları yönergeleri sayfasına yönlendirildi, ancak saldırganlar bu noktada formu aldı ve itirazda bulunanların kimlik bilgileri tehlikeye girmiş oldu.

Araştırmacılar, sahte destek sohbet botu profilinin, takipçisi veya gönderisi olmayan bir hayran/işletme sayfası olduğunu ortaya çıkardı. Ancak saldırganlar botun yasal görünmesini sağlamak için profil sayfasında resmi Messenger logosu kullandılar.

Dolandırıcılık nasıl ortaya çıktı?

Araştırmacıların, e-postalarda kötü niyetli olduğuna işaret eden birçok hata tespit edildikten sonra endişeler arttı. Cümlelerdeki noktalama işaretleri ve yazım yanlışları bunların örnekleri olarak gösterilebilir.

Ayrıca e-posta başlığı da bunun yasal olmadığını gösteren birkaç hata barındırıyordu. Mesela gönderen alan adı Facebook/Meta’ya ait değildi.

Sonuç olarak, sosyal medya kullanıcılarının uyarıları açarken dikkatli olmaları, özellikle hassas bilgileri vermeden önce mutlaka iki kez düşünmeleri ve güvenlik sinyallerini kontrol etmeleri gerekiyor. Ek olarak Facebook’ta veya genel olarak sosyal medyada biriyle iletişim kurarken her zaman dikkatli olmakta fayda var. Bir kullanıcının veya botun meşruluğundan emin değilseniz, herhangi bir kişisel bilgi vermeyin ve bunları Facebook’a bildirin.