Sosyal medya devi Facebook dolandırıcılık olayları ile karşı karşıya geldi. Dünyanın en çok kullanılan sosyal medya ağlarından Facebook'ta kullanıcılar yeni dolandırıcılık yöntemi yüzünden tedirgin olmaya başladı.
Son yıllarda artan hack ve veri hırsızlığı gibi olaylar kullanıcıları mağdur ederken dolandırıcılar da yeni yöntemler kullanmaya devam ediyor. Facebook kullanıcılarının verilerinin peşine düşen dolandırıcılar kullanıcıların verilerini hedef almaya başladı.
Shiftdelete'de yer alan habere göre; Kimlik avı dolandırıcılığının amacı, şirket sayfalarını ele geçirerek, kullanıcıları kişisel bilgilerini vermek için kandırmak. Abnormal Security dolandırıcıların, Facebook kullanıcılarına attığı e-postaları tespit etti. E-postada ise bir sorunun çözülememesi durumunda kullanıcıların hesaplarının kalıcı olarak kapatılacağı yazıyor.
Konuyla ilgili ilk mağdur, Facebook ekibinden başkasının telif hakkını ihlal ettiği içeriği tekrar yayınladığına dair bir e-posta aldı. Bu e-postada ise itiraz etmediği takdirde hesabının kapatılacağı söyleniyor.
Söylentilere göre e-postada iki bağlantı yer alıyor. İlk bağlantı, gerçek bir Facebook gönderisine yönlendirirken, ikinci bağlantı kullanıcıların itirazda bulunması için bir internet sitesine yönlendiriyor. İtiraz sürecinin bir parçası olarak, kullanıcıdan adı ve e-posta adresi de dahil olmak üzere kişisel bilgiler isteniyor.
Abnormal Security Tehdit İstihbarat Analisti Rachelle Chouinard, tüm verileri yorumlayarak, insanları harekete geçiren durumun 'yanlış yapma aciliyet duygusu' olduğunu söyledi. Ayrıca şunları ekledi: "Bu, alıcılıları, özellikle Facebook hesaplarını iş amacıyla kullanıyorlarsa, kişisel bilgilerini sağlamaya ikna etmek için genellikle yeterlidir."
Güvenlik araştırmacıları için işin ilginç yanı, Facebook'taki bir gönderiyle bağlantılı olması ve itiraz talebinde saklı bir kimlik avı sitesinin yer alması oldu. Tüm bunlara rağmen e-posta, meşru gibi görünse de yazı dilinin, kullanıcıları hesaplarını kaybetmeye teşvik edici şekilde tasarlandığı görülüyor.
Facebook Yardım Merkezi, hesabının ele geçirildiğini düşünen kişilerin bunu bildirmesi ve tanımadıkları cihazlardan çıkış yapması gerektiğini söylüyor.