Korzystasz z Facebook Business? Przestępcy mają nowe metody ataku. Poznaj najnowsze taktyki

OPRAC.:
Mikołaj Wójtowicz
Mikołaj Wójtowicz
Aby zabezpieczyć się przed atakami konieczne jest zwiększanie świadomości na temat phishingu wśród użytkowników z dostępem do kont biznesowych Facebook.
Aby zabezpieczyć się przed atakami konieczne jest zwiększanie świadomości na temat phishingu wśród użytkowników z dostępem do kont biznesowych Facebook. materiały prasowe SAROTA PR Sp. z o. o.
Facebook Business jest narzędziem umożliwiającym zarządzanie reklamami na Facebooku w jednym miejscu. Tymczasem cyberatak na konto może kosztować nawet setki tysięcy dolarów. Czy można się przed tym zabezpieczyć i co trzeba wiedzieć, aby nie narazić się na taki atak? Przestępcy zmieniają swoje metody działania, dzięki czemu mogą być bardziej skuteczni. Oto najnowsze taktyki.

Spis treści

Grupa stojąca za DUCKTAIL – atakami, których celem są użytkownicy i firmy korzystające z Facebook Ads i Facebook Business zmodyfikowała swój sposób działania. Cyberprzestępcy z Wietnamu wykorzystują obecnie nowe kanały dotarcia do ofiar, w tym m.in. aplikację WhatsApp. Straty w niektórych firmach wyniosły nawet kilkaset tysięcy dolarów.

Nowe metody ataku na Facebook Business. Z czego korzystają przestępcy?

DUCKTAIL od 2021 roku wykorzystuje serwis LinkedIn do namierzania osób i firm obecnych na platformie Facebook Ads i Business, aby przejmować konta ofiar. Wykorzystuje do tego komponent złośliwego oprogramowania typu infostealer, który został specjalnie zaprojektowany do przejmowania kont Facebook Business.

Program wykrada pliki cookies przeglądarki i wykorzystuje uwierzytelnione sesje Facebooka w celu pobrania informacji z konta ofiary. Ostatecznie przejmowane są wszystkie konta Facebook Business, do których zaatakowana osoba ma wystarczający dostęp.

Tak wygląda schemat działania przestępców w przypadku ataków typu DUCKTAIL.
Tak wygląda schemat działania przestępców w przypadku ataków typu DUCKTAIL. materiały prasowe SAROTA PR Sp. z o. o.

Specjaliści z firmy WithSecure ujawnili sposób działania cyberprzestępców w lipcu tego roku. Z najnowszych analiz wynika, że grupa zmieniła metody ataków, aby omijać zabezpieczenia i rozszerzyć swoją działalność.

– Nie widzimy żadnych oznak spowolnienia działalności grupy DUCKTAIL w ostatnim czasie. Gdy pojawiają się niepowodzenia, operacja szybko ewoluuje. Do tej pory, zespół stojący za atakami był stosunkowo niewielki, jednak to się zmieniło – tłumaczy Mohammad Kazem Hassan Nejad, badacz z firmy WithSecure.

Tak oszuści używają WhatsApp do cyberataków. Najbardziej niebezpieczny jest phishing

Phishing jest rodzajem oszustwa polegającym na podszywaniu się pod kogoś innego po to, by wyłudzić informacje lub zainfekować sprzęt złośliwym oprogramowaniem. Ofiara otrzymuje e-maile, SMS-y, wiadomości w komunikatorach (np. WhatsApp) od fałszywego nadawcy.

Dzięki temu ataki DUCKTAIL od początku września zmieniły charakter, poprzez m.in.:

  • nowe kanały ataków phishingowych, takie jak WhatsApp (wcześniej był to głównie LinkedIn);
  • rozwój złośliwego oprogramowania - skuteczniejszy sposób kradzieży adresów e-mail i bardziej wiarygodny wygląd – otwieranie fałszywych dokumentów i plików wideo po uruchomieniu witryny;
  • omijanie zabezpieczeń poprzez zmianę formatu plików i kompilacje, a także kontrasygnowanie certyfikatów;
  • zakładanie dodatkowych fałszywych firm w Wietnamie i włączanie kolejnych podmiotów w przestępcze operacje.

– Większość uwagi zazwyczaj poświęca się atakom typu ransomware. Jednak zagrożenia takie jak DUCKTAIL mogą powodować znaczne szkody finansowe i wizerunkowe, dlatego nie powinny być pomijane – podkreśla Paolo Palumbo, wiceprezes w WithSecure Intelligence.

Jak dodaje, wraz ze zwiększoną aktywnością cyberprzestępców z Wietnamu, nowymi oddziałami i fałszywymi firmami, należy spodziewać się wzrostu incydentów związanych z działalnością DUCKTAIL w najbliższej przyszłości.

Cyberatak. Ile mogą wynieść straty firmy?

Zespół reagowania na incydenty firmy WithSecure dotychczas pomagał już kilku firmom, które padły ofiarą ataków na platformie Ads & Business Facebooka. Straty wówczas wahały się od niewielkich kwot do 600 tys. dolarów kredytu na kontach reklamowych.

Głównym źródłem problemów w takiej sytuacji jest brak rozdzielenia kont osobistych i biznesowych.

– Używanie tych samych zasobów zarówno do celów osobistych, jak i służbowych może rodzić problemy. Na przykład zbadanie ewentualnego incydentu DUCKTAIL może wymagać dostępu do logów dotyczących historii konta danej osoby, a to może mieć wiele nieprzewidzianych konsekwencji operacyjnych, etycznych czy prawnych. Problem ten dotyczy firm i ich pracowników, więc obie strony muszą mieć świadomość ryzyka - tłumaczy John Rogers, globalny szef działu reagowania na incydenty WithSecure.

Jak się zabezpieczyć przed atakami internetowymi?

Eksperci firmy WithSecure do ochrony przed takimi i podobnymi zagrożeniami sugerują:

  • zwiększanie świadomości na temat phishingu wśród użytkowników z dostępem do kont biznesowych Facebook/Meta;
  • stworzenie listy dozwolonych aplikacji, aby zapobiec uruchamianiu przez użytkowników nieznanych plików ;
  • wykorzystywanie rozwiązań typu EDR/EPP (Endpoint Detection Response/End Point Protection) do zapobiegania i wykrywania złośliwego oprogramowania na wczesnych etapach ataku;
  • upewnienie się, że urządzenia na których używane są firmowe konta Facebook są wyposażone w podstawowe środki ochrony;
  • korzystanie z trybu prywatnego, aby uwierzytelnić każdą sesję roboczą podczas uzyskiwania dostępu do kont Facebook Business (sesja jest wtedy „wymazywana” po zakończeniu, co zapobiega kradzieży i nadużywaniu plików cookie);
  • przestrzeganie zalecanych przez Meta praktyk bezpieczeństwa;
  • w przypadku podejrzanego incydentu jak najszybsze pobieranie i analizowanie logów.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Strefa Biznesu - Sytuacja na rynku pracy w 2023 roku

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na strefabiznesu.pl Strefa Biznesu
Dodaj ogłoszenie