Cyberkriminelle er blevet opdaget i at misbruge en legitim Salesforce-tjeneste til at angribe personer og virksomheder med Facebook-relaterede phishing-e-mails.
Forskere hos Check Point advarede ifølge mediet TechRadar om den igangværende kampagne på deres blog, hvor de beskrev, hvordan gerningsmændene bruger Salesforces automatiserede e-mailtjeneste som et markedsføringsværktøj.
"Med andre ord overtræder de ikke nogen servicevilkår eller Salesforces sikkerhedssystemer," forklarede forskerne.
"I stedet bruger de tjenesten normalt og vælger blot ikke at ændre afsender-ID'et. På den måde fremstår e-mailen som sendt fra noreply [at] salesforce [dot] com."
Indholdet i phishing-e-mailen er ikke noget særligt nyt. Det er den velkendte 'Din Facebook-konto er til gennemgang'-advarsel, hvor ofrene bliver truet med, at deres konto vil blive suspenderet, medmindre de 'verificerer' deres oplysninger.
E-mailen indeholder et link til en falsk Facebook-supportside, hvor følsomme oplysninger såsom adgangskoder bliver stjålet.
Den falske landingsside har endda en dårligt designet version af Facebook-logoet, hvor svindlerne har skrevet 'Faceloook' i stedet for 'Facebook' - tilsyneladende i et forsøg på at få bogstaverne 'lo' til at ligne bogstavet 'b'.
Ifølge Check Point er der indtil videre blevet sendt mere end 12.200 af disse e-mails, hvor 'hundredvis' har været målrettet forskellige virksomheder. Størstedelen af angrebene er rettet mod EU (45,5%) og USA (45%), mens de resterende 9,5% har Australien som mål.
"Ikke desto mindre er versioner af disse notifikationer også blevet fundet på kinesisk og arabisk, hvilket viser, at kampagnen har været rettet mod virksomheder på tværs af geografiske områder," understregede Check Point.
Phishing fortsætter med at være en af de mest populære metoder til ondsindede angreb i 2025. Det er billigt, skalerbart og udbredt, hvilket gør det til et attraktivt værktøj for cyberkriminelle.
Med generativ AI i spil er phishing desuden blevet en endnu mere effektiv metode til at narre ofre til at dele deres login-oplysninger eller installere malware.
