Check Point Research (CPR) je upozorio na novu phishing kampanju koja je počela otprilike 20. decembra 2024.

Ova kampanja je prvenstveno fokusirana na kompanije u Evropi, SAD i Australiji. Primijećeni su i pokušaji prevare ciljeva kojima su se napadači obraćali na kineskom i arapskom jeziku, što ukazuje na globalni domet kampanje.

Prevaranti koriste Salesforce automatizovani servis za distribuciju e-pošte, bez manipulacije ID-om pošiljaoca, zbog čega se čini da ovi mejlovi dolaze sa “noreply@salesforce.com”, što stvara osjećaj autentičnosti.

Ovi mejlovi imaju lažni Facebook logo i lažno optužuju primaoce za kršenje autorskih prava. Napadači kao problem navode neovlašćeno korišćenje muzike zaštićene autorskim pravima u vlasništvu Universal Music Group, objavio je portal informacija.rs.