Check Point Research (CPR) je upozorio na novu fišing kampanju, koja je počela otprilike 20. decembra 2024, a koja je prvenstveno fokusirana na kompanije u Еvropi, SAD i Australiji. Primećeni su i pokušaji prevare ciljeva kojima su se napadači obraćali na kineskom i arapskom jeziku, što ukazuje na globalni domet kampanje.
Prevaranti koriste Sejlforsov (Salesforce) automatizovani servis za distribuciju elektronske pošte, bez manipulacije ID-om pošiljaoca, zbog čega se čini da ovi mejlovi dolaze sa noreply@salesforce.com, što stvara osjećaj autentičnosti.
Ovi mejlovi imaju lažni Fejsbuk logo i lažno optužuju primaoce za kršenje autorskih prava. Napadači kao problem navode neovlašćeno korišćenje muzike zaštićene autorskim pravima u vlasništvu Universal Music Group.
Prema izvještaju CPR-a, primaocima se prijeti ograničenjima naloga, uključujući ograničenja objavljivanja, emitovanja uživo ili oglašavanja, osim ako ne ospore tužbu u kratkom vremenskom roku.
Ova obmana se nastavlja sa lažnom Fejsbuk stranicom za podršku putem linka koji se nalazi u mejlu, a od žrtava se na toj stranici traži da unesu svoje podatke za prijavu. Ova stranica je dizajnirana da ukrade osjetljive informacije, jer su ovi detalji navodno neophodni za pregled naloga.
