Новая фишинговая кампания на Facebook пытается обмануть вас электронными письмами, якобы от Salesforce.

Компания Check Point предупреждает о том, что инструменты Salesforce используются в фишинговых атаках. Атаки используют изображения Facebook для приманки, цель кампании — кража логинов и паролей от аккаунтов Facebook.

Киберпреступники злоупотребляют легитимным сервисом Salesforce, чтобы отправлять фишинговые письма с тематикой Facebook. Исследователи Check Point предупредили о продолжающейся кампании на своем блоге, объяснив, как преступники используют автоматизированную рассылку от Salesforce в качестве маркетингового инструмента.

«Другими словами, они не нарушают условия использования или системы безопасности Salesforce», — поясняют исследователи. «Вместо этого они используют сервис по назначению и выбирают не менять ID отправителя. Таким образом, письма подписываются адресом noreply [at] salesforce [dot] com».

Тело фишингового сообщения ничего особенного не содержит — это обычная угроза о проверке аккаунта Facebook, где жертвы предупреждаются об остановке доступа к своему аккаунту, если они не «подтвердят» свои данные. В письме содержится ссылка на поддельную страницу поддержки Facebook, с которой злоумышленники могут украсть чувствительные данные, такие как пароли.

Приземляющаяся страница включает неудачную попытку воссоздать логотип Facebook (она гласит «Faceloook», где преступники хотели сделать буквы «lo» похожими на букву «b»).

Check Point сообщает, что более 12 200 таких писем были отправлены, с «сотнями» целей, направленных на различные компании. Большинство из целей находятся в Европе (45,5%) и США (45%), с оставшимися 9,5% направленными на Австралию.

«Тем не менее, версии уведомлений также были обнаружены на китайском и арабском языках, что показывает, что кампания была направлена против компаний из разных географических регионов», — подчеркнула Check Point.

Фишинг продолжает оставаться одним из самых популярных векторов атак в 2025 году. Он дешевый, масштабируемый и всеобщий, что делает его отличным инструментом для киберпреступников. И с появлением генеративного AI фишинг превратился в идеальный способ обманывать жертв на предоставление данных для входа или установку вредоносных программ.

Киберпреступники всё чаще используют фишинговые атаки, чтобы похитить конфиденциальную информацию и распространять вредоносные программы.