- Huntress presenta la campaña de phishing de suplantación del programa de socios de Meta Agency que explota la infraestructura de correo electrónico de la cuenta comercial de Meta
- Se engañó a las víctimas para que entregaran credenciales, que los atacantes utilizaron para apropiarse de cuentas de Telegram, publicar anuncios fraudulentos y realizar phishing dirigido.
- Desde entonces, el meta ha agregado barandillas que acabaron con la campaña; Huntress lanzó IoC para ayudar a las organizaciones a identificar actividades relacionadas
Los piratas informáticos están abusando de uno y haciéndose pasar por un metaservicio legítimo, para intentar robar las credenciales de inicio de sesión de las cuentas comerciales de las personas en la empresa.
Meta, propiedad de Facebook, Instagram, WhatsApp y más, permite a las empresas configurar cuentas separadas y hablar entre sí. Los correos electrónicos enviados de uno a otro pasan por la infraestructura de la empresa, lo que significa que parecen provenir de Meta.
Pero hasta hace poco, los piratas informáticos abusaban de este hecho para enviar correos electrónicos de phishing que iban directamente a las bandejas de entrada de sus víctimas, explicó la investigadora de seguridad Huntress. La compañía incluso ha tratado de evitar esto codificando un descargo de responsabilidad de que los remitentes de correo electrónico no son parte ni están afiliados a Meta, pero los delincuentes también han encontrado formas creativas de evitarlo.
gastar dinero
Los correos electrónicos de phishing redirigen a las víctimas a páginas de destino fuera del ecosistema Mater. Estas páginas están diseñadas para imitar el Programa de Socios Meta Agency, una iniciativa legítima que conecta a las empresas con profesionales de la gestión de redes sociales.
Aquellos que no vean este truco intentarán iniciar sesión en su cuenta y, en lugar de ello, compartirán sus credenciales de inicio de sesión con los atacantes. Los secretos se difundirán a una cuenta de Telegram bajo el control de actores de amenazas, que luego podrán usar para una variedad de cosas, desde phishing hasta publicidad maliciosa.
“Los actores de amenazas pueden aprovechar las cuentas metaempresariales para gastar dinero en publicidad maliciosa o fraudulenta, o pueden hacerse cargo de la cuenta por completo, cambiar los métodos de recuperación y las contraseñas, y aprovechar la cuenta para lanzar ataques más dirigidos a clientes comerciales o seguidores de las redes sociales”. Explicaron los investigadores.
Durante los últimos meses, la campaña ha evolucionado y cambiado, utilizando diferentes señuelos y mecánicas, pero con el mismo objetivo final. Sin embargo, el meta efectivamente lo eliminó al agregar barandillas adicionales que ahora hacen imposible correr.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.