Ένα καλοφτιαγμένο μήνυμα ηλεκτρονικού ψαρέματος που στάλθηκε μέσω του Facebook Messenger παγίδευσε 10 εκατομμύρια χρήστες του Facebook.
Εδώ και μήνες, εκατομμύρια χρήστες του Facebook έχουν εξαπατηθεί από την ίδια απάτη phishing που αναγκάζει τους χρήστες να παραδώσουν τα διαπιστευτήρια του λογαριασμού τους.
Σύμφωνα με μια αναφορά που περιγράφει την εκστρατεία phishing, η απάτη εξακολουθεί να είναι ενεργή και συνεχίζει να ωθεί τα θύματα σε μια ψεύτικη σελίδα σύνδεσης στο Facebook όπου τα θύματα παρασύρονται να υποβάλουν τα διαπιστευτήριά τους στο Facebook. Ανεπιβεβαίωτες εκτιμήσεις υποδηλώνουν ότι σχεδόν 10 εκατομμύρια χρήστες έπεσαν θύματα της απάτης, κερδίζοντας έναν μόνο δράστη πίσω από το τέχνασμα phishing μια τεράστια ημέρα πληρωμής.
Σύμφωνα με ένα έκθεση δημοσιεύθηκε από ερευνητές της PIXM Security, η εκστρατεία phishing ξεκίνησε πέρυσι και αυξήθηκε τον Σεπτέμβριο. Οι ερευνητές πιστεύουν ότι εκατομμύρια χρήστες του Facebook εκτίθεντο κάθε μήνα από την απάτη. Οι ερευνητές υποστηρίζουν ότι η εκστρατεία παραμένει ενεργή.
Το Facebook δεν έχει απαντήσει σε αιτήματα για σχόλια για αυτήν την αναφορά.
Η PIXM ισχυρίζεται ότι η καμπάνια συνδέεται με ένα άτομο που βρίσκεται στην Κολομβία. Ο λόγος που η PIXM πιστεύει ότι η μαζική απάτη του Facebook συνδέεται με ένα μόνο άτομο είναι επειδή κάθε μήνυμα συνδέεται με τον κώδικα που έχει «υπογεγραμμένο» με αναφορά σε έναν προσωπικό ιστότοπο. Οι ερευνητές δηλώνουν ότι το άτομο έφτασε στο σημείο να ανταποκρίνεται σε ερωτήματα ερευνητών.
Πώς λειτούργησε η απάτη
Η ουσία της εκστρατείας phishing επικεντρώνεται γύρω από μια ψεύτικη σελίδα σύνδεσης στο Facebook. Μπορεί να μην φαίνεται αμέσως ύποπτο, καθώς αντιγράφει στενά τη διεπαφή χρήστη του Facebook.
Όταν ένα θύμα εισάγει τα διαπιστευτήριά του και κάνει κλικ στο "Σύνδεση", αυτά τα διαπιστευτήρια αποστέλλονται στον διακομιστή του εισβολέα. Στη συνέχεια, «με έναν πιθανό αυτοματοποιημένο τρόπο», εξήγησαν οι συντάκτες της έκθεσης, «ο παράγοντας της απειλής θα συνδεόταν σε αυτόν τον λογαριασμό και θα έστελνε τον σύνδεσμο στους φίλους του χρήστη μέσω του Facebook Messenger».
Όλοι οι φίλοι που κάνουν κλικ στον σύνδεσμο μεταφέρονται στην ψεύτικη σελίδα σύνδεσης. Αν το ερωτευτούν, το μήνυμα κλοπής διαπιστευτηρίων προωθείται στους φίλους τους.
Μετά το phish, τα θύματα ανακατευθύνονται σε σελίδες με διαφημίσεις, οι οποίες σε πολλές περιπτώσεις περιλάμβαναν επίσης έρευνες. Κάθε μία από αυτές τις σελίδες δημιουργεί έσοδα παραπομπής για τον εισβολέα, είπαν οι ερευνητές.
Όταν οι ερευνητές επικοινώνησαν με το άτομο που έλαβε αξίωση για την εκστρατεία ηλεκτρονικού ψαρέματος, το άτομο "υποστηρίχθηκε ότι έκανε 150 $ για κάθε χίλιες επισκέψεις [στη σελίδα εξόδου διαφήμισης] από τις Ηνωμένες Πολιτείες".
Το PIXM υπολογίζει σχεδόν 400 εκατομμύρια προβολές σελίδας της σελίδας εξόδου από τις ΗΠΑ. Αυτό, είπαν οι ερευνητές, «θα έθετε τα προβλεπόμενα έσοδα αυτού του παράγοντα απειλής στα 59 εκατομμύρια δολάρια από το 4ο τρίμηνο του 2021 μέχρι σήμερα». Ωστόσο, οι ερευνητές δεν πιστεύουν ότι ο εγκληματίας είναι ειλικρινής σχετικά με τα κέρδη του, προσθέτοντας ότι «μάλλον υπερβάλλουν αρκετά».
Πώς η απάτη παρέκαμψε την ασφάλεια
Ο δράστης αυτής της καμπάνιας κατάφερε να παρακάμψει τους ελέγχους ασφαλείας της πλατφόρμας κοινωνικών μέσων χρησιμοποιώντας μια τεχνική που το Facebook δεν έπιασε, είπε η PIXM.
Όταν ένα θύμα κάνει κλικ σε έναν κακόβουλο σύνδεσμο στο Messenger, το πρόγραμμα περιήγησης ξεκινά μια αλυσίδα ανακατευθύνσεων. Η πρώτη ανακατεύθυνση οδηγεί σε μια νόμιμη υπηρεσία «ανάπτυξης εφαρμογής». «Αφού ο χρήστης κάνει κλικ», εξήγησαν οι συντάκτες της αναφοράς, «θα ανακατευθυνθούν στην πραγματική σελίδα phishing. Αλλά, όσον αφορά το τι προσγειώνεται στο Facebook, είναι ένας σύνδεσμος που δημιουργείται χρησιμοποιώντας μια νόμιμη υπηρεσία την οποία το Facebook δεν θα μπορούσε να αποκλείσει εντελώς χωρίς να αποκλείσει επίσης νόμιμες εφαρμογές και συνδέσμους.»
Ακόμα κι αν το Facebook έπιασε και απέκλεισε οποιονδήποτε από αυτούς τους παράνομους τομείς, «ήταν ασήμαντο (και με βάση την ταχύτητα που παρατηρήσαμε, πιθανότατα αυτοματοποιημένο) να δημιουργήσουμε έναν νέο σύνδεσμο χρησιμοποιώντας την ίδια υπηρεσία, με ένα νέο μοναδικό αναγνωριστικό. Συχνά παρατηρούμε ότι χρησιμοποιούνται πολλά σε μια μέρα, ανά υπηρεσία», είπαν οι ερευνητές.
Η PIXM είπε ότι ήταν σε θέση να έχει πρόσβαση στις σελίδες του χάκερ για την παρακολούθηση των καμπανιών. Τα στοιχεία έδειξαν ότι σχεδόν 2.8 εκατομμύρια άνθρωποι έπεσαν στην απάτη το 2021 και 8.5 εκατομμύρια έχουν μέχρι στιγμής φέτος.
Οι ερευνητές προειδοποιούν: «Εφόσον αυτοί οι τομείς παραμένουν απαρατήρητοι με τη χρήση νόμιμων υπηρεσιών, αυτές οι τακτικές phishing θα συνεχίσουν να ανθίζουν».
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- αμυχές
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- μυστικότητα
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
