Cyberkriminalci iskorištavaju Salesforce za Facebook phishing napade
U svijetu cyber kriminala, novi trikovi se pojavljuju svakodnevno. Nedavni izvještaji istraživača iz Check Pointa otkrivaju kako su cyberkriminalci preuzeli legitimnu Salesforce uslugu kako bi napali ljude i tvrtke putem phishing e-mailova povezanih s Facebookom. Ova kampanja je alarmantna i zahtijeva našu pažnju.
Kako funkcionira ova prevara?
Istraživači su upozorili na ovu kampanju na svom blogu, objašnjavajući kako kriminalci koriste automatsku uslugu slanja e-mailova koja pripada Salesforceu kao marketinški alat. “Drugim riječima, ne krše nikakve uvjete korištenja ili sigurnosne sustave Salesforcea,” naglašavaju istraživači. “Oni jednostavno koriste uslugu na uobičajen način i ne mijenjaju ID pošiljatelja.” Time, e-mail dolazi s adresom [email protected], što ga čini vjerodostojnijim.
O sadržaju phishing e-maila
Sam sadržaj phishing e-maila nije ništa neobično. Obično prijete žrtvama s porukama poput “vaš Facebook račun se preispituje” i upozoravaju na moguće suspende. Da bi izbjegli takvu situaciju, žrtve su prisiljene “verificirati” svoje podatke.
- E-mail vodi do lažne Facebook stranice za podršku
- Osjetljive informacije, poput lozinki, mogu biti ukradene
- Lažni logo Facebooka sadrži grešku u imenu – ‘Faceloook’, koja zbunjuje korisnike
Statistika i dometi napada
Prema podacima Check Pointa, do sada je poslano više od 12,200 ovakvih e-mailova, s “stotinama” usmjerenih na različite tvrtke. Većina ciljeva se nalazi u EU (45.5%) i SAD-u (45%), dok preostalih 9.5% napadi ciljaju Australiju. Osim toga, verzije ovih obavijesti pronađene su na kineskom i arapskom jeziku, što ukazuje na globalni doseg ove kampanje.
Phishing i razvoj AI tehnologije
Phishing ostaje jedan od najpopularnijih vektora napada. U 2025. godini, postao je još privlačniji za cyberkriminalce zbog svoje jeftinosti, skalabilnosti i široke prisutnosti. Uz dolazak generativne umjetne inteligencije, phishing je postao idealan način za prevaru žrtava da podijele svoje vjerodajnice ili instaliraju zlonamjerni softver.
Zaključak
Svjesnost o ovakvim prijetnjama ključna je za zaštitu privatnosti i sigurnosti na internetu. Budite oprezni prilikom otvaranja e-mailova koji traže osobne podatke i uvijek provjeravajte izvore prije nego što poduzmete bilo kakve korake. Korištenje jakih lozinki i omogućavanje dvofaktorske autentifikacije može dodatno pomoći u zaštiti vaših online računa.
