تهدید فیشینگ جدیدی به نام “Meta Mirage” کشف شده که به طور خاص کسب‌وکارهای استفاده‌کننده از Meta Business Suite را هدف قرار می‌دهد. این کمپین بر روی ربودن حساب‌های با ارزش بالا شامل مدیریت تبلیغات و صفحات رسمی برندها متمرکز است. محققان امنیت سایبری CTM360 نشان دادند که مهاجمان با جعل ارتباطات رسمی Meta، کاربران را فریب داده و اطلاعات حساس مانند رمزهای عبور و کدهای امنیتی (OTP) را به سرقت می‌برند.

مقیاس این عملیات نگران‌کننده است، زیرا بیش از 14000 URL مخرب شناسایی شده که 78 درصد آنها توسط مرورگرها مسدود نشده‌اند. مجرمان سایبری با استفاده از پلتفرم‌های ابری معتبر مانند GitHub، Firebase و Vercel صفحات جعلی میزبانی می‌کنند تا تشخیص کلاهبرداری دشوارتر شود. دو روش اصلی مورد استفاده عبارتند از: سرقت اعتبارنامه‌ها از طریق وب‌سایت‌های جعلی واقع‌نما و سرقت کوکی‌های مرورگر برای دسترسی مداوم به حساب‌های سازش‌یافته. برای محافظت، CTM360 توصیه می‌کند از دستگاه‌های رسمی، ایمیل‌های تجاری جداگانه، احراز هویت دومرحله‌ای استفاده کرده و کارکنان را برای تشخیص پیام‌های مشکوک آموزش دهید.