FacebookのフィッシングキャンペーンがSalesforceの電子メールサービスの「ゼロデイ」脆弱性を悪用し、攻撃者が同社のドメインとインフラストラクチャを使用してターゲットを絞ったフィッシングメッセージを作成できるようにしていることが観察されていると研究者らは述べた。
この電子メール メッセージは、?@salesforce.com という電子メール アドレスから送信されているにもかかわらず、Meta から送信されたものであるかのように見せかけます。
Facebook アカウントがフォレンジックテストを受けていると主張し、受信者を騙して疑わしいリンクをクリックさせようとします。
コメント