Check Point Research (ЦПР) је упозорио на нову фишинг кампању, која је почела отприлике 20. децембра 2024, а која је првенствено фокусирана на компаније у Европи, САД и Аустралији. Примећени су и покушаји преваре циљева којима су се нападачи обраћали на кинеском и арапском језику, што указује на глобални домет кампање.
Преваранти користе Сејлфорсов (Salesforce) аутоматизовани сервис за дистрибуцију електронске поште, без манипулације ИД-ом пошиљаоца, због чега се чини да ови мејлови долазе са noreply@salesforce.com, што ствара осјећај аутентичности.
Ови мејлови имају лажни Фејсбук лого и лажно оптужују примаоце за кршење ауторских права. Нападачи као проблем наводе неовлашћено коришћење музике заштићене ауторским правима у власништву Universal Music Group.
Према извјештају ЦПР-а, примаоцима се пријети ограничењима налога, укључујући ограничења објављивања, емитовања уживо или оглашавања, осим ако не оспоре тужбу у кратком временском року.
Ова обмана се наставља са лажном Фејсбук страницом за подршку путем линка који се налази у мејлу, а од жртава се на тој страници тражи да унесу своје податке за пријаву. Ова страница је дизајнирана да украде осјетљиве информације, јер су ови детаљи наводно неопходни за преглед налога.
