Когато доверието се използва като канал. Meta Business известия се превръщат в инструмент за phishing

Наблюдава се phishing кампания, която използва легитимна функционалност на Meta Business Manager, за да изпраща измамни имейли, изглеждащи напълно автентични. Атаката използва реални platform нотификации, което позволява да се заобиколят стандартните проверки за сигурност.

Какво се случва

Атакуващите използват функцията за partner request в Meta Business Manager.

Имейлите се изпращат от реални домейни като:

• facebookmail.com

Това ги прави практически неразличими от легитимни съобщения.

Как работи атаката

Атаката не разчита на фалшифициране. Разчита на злоупотреба с платформата.

Процесът:

• създаване на фалшиви бизнес страници
• изпращане на partner request
• генериране на реални Meta нотификации
• насочване към фалшива login страница
• събиране на credentials и 2FA кодове

Ефект

След компромис:

• достъп до Meta Business акаунти
• злоупотреба с реклами
• финансови загуби
• имитация на брандове
• загуба на доверие

Защо това е важно

Това е различен тип phishing.

1. Платформите се използват като оръжие
2. Техническите проверки не помагат
3. Доверието е входната точка

DIAMATIX Perspective

Атаките се променят. Фокусът вече не е върху фалшиви имейли. Фокусът е върху реални системи, използвани неправилно.

Това означава:

• не може да се разчита само на email защита
• трябва да се наблюдава поведението след вход
• трябва да се анализира контекстът, не само външният вид
• трябва да има бърза реакция при съмнителен достъп

Предизвикателството вече не е “дали имейлът е истински”. А дали е използван по предназначение.

Източник

Trustwave SpiderLabs. Analysis of Meta Business Manager phishing campaign