Hvis du også for nylig har modtaget en mail fra ‘Facebook Support Team’, skal du være meget forsigtig.
Lige nu er et storstilet phishing-angreb i gang – og afsenderne udgiver sig for at være fra Meta.
Forskere fra KnowBe4 slår alarm om en smart phishing-kampagne, hvor svindlere udgiver sig for at være Meta (Facebook). De kriminelle bruger en legitim Google-platform kaldet AppSheet til at snige deres falske beskeder forbi danskernes spamfiltre. Og angrebet må desværre betegnes som værende succesfuldt. Da angrebene fra AppSheet var på sit højeste, kom over 10 procent af alle blokerede phishing-e-mails på verdensplan fra denne platform.
Pålidelig platform hjælper de forkerte
AppSheet er et Google-værktøj, der giver virksomheder mulighed for at bygge apps uden programmering. Netop fordi det er en pålidelig platform, kan angribere misbruge den til at få deres phishing-e-mails til at virke troværdige. E-mails sendes fra det rigtige domæne noreply@appsheet.com, hvilket ofte giver dem mulighed for at passere gennem spamfiltre fra for eksempel Microsoft eller andre sikkerhedssystemer.
Phishing-e-mails ser ud til at komme fra ‘Facebook Support Team’ og advarer om en påstået overtrædelse af reglerne og truer med, at kontoen vil blive slettet inden for 24 timer. Brugere får mulighed for at gøre indsigelse via en knap, hvilket fører til en falsk Facebook-loginside.
Smarte tricks til at narre brugere og systemer
Det, der gør dette angreb så farligt, er kombinationen af tekniske og psykologiske tricks. Hver e-mail indeholder et unikt oprettet ‘sagsnummer’, hvilket gør det svært for it-afdelinger at genkende eller stoppe disse meddelelser. Enhver, der klikker på knappen, ender på en troværdigt udseende men forfalsket webside, der er hostet på en anden pålidelig platform: Vercel. På hjemmesiden bliver man bedt om loginoplysninger og 2-trins bekræftelseskoden (2FA). Enhver, der udfylder den, får derefter en fejlmeddelelse og bliver bedt om at prøve igen – et trick for at sikre, at de kriminelle får de korrekte data.
I virkeligheden bruges hjemmesiden som en ‘man-in-the-middle’: Dataene videresendes straks til Meta, så angriberen kan følge med live og få adgang til den rigtige konto – herunder omgå 2FA-sikkerheden.
Alle er i skudlinjen
Dette angreb er ikke en enkeltstående hændelse. Det er en del af en større tendens, hvor cyberkriminelle bevidst anvender pålidelige platforme og velkendte virksomheder og brands til at vildlede almindelige mennesker. Forskere har tidligere set lignende angreb via tjenester fra Microsoft, Google, QuickBooks og Telegram.
“Phishing-e-mails er nu så godt forfalskede, at selv den mest årvågne bruger kan falde for dem. Det er ikke længere nok udelukkende at stole på teknologi. Det er afgørende, at medarbejderne er uddannet til at genkende denne nye generation af phishing-angreb,” lyder advarslen fra KnowBe4s Threat Labs-team.
Om KnowBe4 Threat Labs
KnowBe4 Threat Labs overvåger løbende, hvordan trusselslandskabet udvikler sig. Med dybdegående research hjælper teamet organisationer over hele verden med at gøre deres medarbejdere mere modstandsdygtige over for phishing og andre former for social engineering.
