Эта фишинговая афера Facebook Messenger могла заманить в ловушку миллионы пользователей
9 июня 2022 г.Была обнаружена крупная фишинговая кампания, которая, возможно, принесла операторам миллионы долларов за счет комиссионных за партнерскую рекламу.
Кампания, обнаруженная фирмой PIXM, специализирующейся на кибербезопасности, в сентябре 2021 года, до своего пика в апреле и мае 2022 года, использовала службу Facebook Messenger, законные службы сокращения URL-адресов и веб-страницы с рекламой и опросами.
Предпосылка проста: мошенники создали множество фишинговых сайтов, на которых жертвы заманивались, чтобы выдать свои учетные данные Facebook. После этого должны были произойти две вещи. Во-первых, они будут перенаправлены на веб-сайт с рекламой, опросами и другими средствами получения доходов для операторов, а во-вторых, Учетные записи Facebook будут использоваться для дальнейшего распространения кампании через Messenger.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Обход средств защиты Facebook
Мессенджер обычно относительно хорошо обнаруживает и уничтожает фишинговые ссылки, но мошенникам удалось обойти
Вся кампания, казалось бы, была автоматизирована с очень небольшим вмешательством со стороны организаторов кампании.
«Учетная запись пользователя будет скомпрометирована, и злоумышленник, вероятно, автоматически войдет в эту учетную запись и отправит ссылку друзьям пользователя через Facebook Messenger», — говорится в сообщении PIXM.
Копнув глубже, PIXM обнаружил одну из фишинговых страниц со ссылкой на общедоступное открытое приложение для мониторинга трафика. С помощью приложения они обнаружили, что в 2021 году один из фишинговых сайтов посетили 2,7 миллиона пользователей, а в этом году их число выросло до 8,5 миллиона.
Всего в качестве идентификаторов кампании использовалось 405 уникальных имен пользователей, что, вероятно, не соответствует общему количеству учетных записей, использованных для кампании.
PIXM также обнаружил общий фрагмент кода на всех фишинговых страницах, который ссылался на веб-сайт, изъятый и закрытый правоохранительными органами. Предположительно, он принадлежит колумбийцу, некоему Рафаэлю Дорадо, в отношении которого в настоящее время ведется расследование.
Подробностей о доходах мало, но исследователи говорят, что они исчисляются миллионами.
Через: BleepingComputer
Оригинал