یک پیام فیشینگ که از طریق مسنجر فیسبوک ارسال شده بود، ۱۰ میلیون کاربر فیسبوک را به دام انداخت و همچنان در حال افزایش است.
ماههاست که میلیونها کاربر فیسبوک توسط همان کلاهبرداری فیشینگ فریب خوردهاند که کاربران را مجبور به تحویل اعتبار حساب خود میکند.
طبق گزارشی که کمپین فیشینگ را تشریح می کند، این کلاهبرداری همچنان فعال است و همچنان قربانیان را به صفحه ورود جعلی فیس بوک سوق می دهد که در آن قربانیان وسوسه می شوند تا اعتبار فیس بوک خود را ارسال کنند. برآوردهای تایید نشده حاکی از آن است که نزدیک به 10 میلیون کاربر طعمه این کلاهبرداری شدهاند و برای یک مجرم در پشت این ترفند فیشینگ درآمد هنگفتی به همراه دارد.
با توجه به گزارش منتشر شده است توسط محققان PIXM Security، کمپین فیشینگ سال گذشته آغاز شد و در سپتامبر افزایش یافت. محققان معتقدند میلیون ها کاربر فیس بوک هر ماه توسط این کلاهبرداری افشا می شوند. محققان تاکید می کنند که این کمپین همچنان فعال است.
فیس بوک به درخواست ها برای اظهار نظر برای این گزارش پاسخ نداده است.
PIXM ادعا می کند که این کمپین به یک فرد مجرد واقع در کلمبیا گره خورده است. دلیل اینکه PIXM معتقد است کلاهبرداری عظیم فیس بوک به یک فرد وابسته است این است که هر پیام به کد "امضا" با ارجاع به یک وب سایت شخصی پیوند می خورد. محققان بیان می کنند که این فرد تا آنجا پیش رفت که به سؤالات محقق پاسخ داد.
نحوه کار کلاهبرداری
محور کمپین فیشینگ حول یک صفحه ورود جعلی فیس بوک متمرکز است. ممکن است بلافاصله مشکوک به نظر نرسد، زیرا رابط کاربری فیس بوک را از نزدیک کپی می کند.
هنگامی که یک قربانی اعتبار خود را وارد می کند و روی "ورود به سیستم" کلیک می کند، این اعتبارنامه ها به سرور مهاجم ارسال می شود. سپس، نویسندگان گزارش توضیح دادند که «به احتمال زیاد خودکار، عامل تهدید به آن حساب کاربری وارد میشود و پیوند را از طریق مسنجر فیسبوک برای دوستان کاربر ارسال میکند».
هر دوستی که روی پیوند کلیک کند به صفحه ورود جعلی آورده می شود. اگر آنها به آن علاقه پیدا کنند، پیام سرقت اعتبار به دوستان آنها ارسال می شود.
پس از فیش، قربانیان به صفحات دارای تبلیغات هدایت می شوند که در بسیاری از موارد شامل نظرسنجی نیز می شود. به گفته محققان، هر یک از این صفحات درآمد ارجاعی برای مهاجم ایجاد می کند.
زمانی که محققان با فردی تماس گرفتند که ادعای کمپین فیشینگ را داشت، این فرد «ادعا کرد که به ازای هر هزار بازدید [به صفحه خروج تبلیغات] از ایالات متحده، ۱۵۰ دلار درآمد دارد».
PIXM نزدیک به 400 میلیون بازدید از صفحه در ایالات متحده از صفحه خروج را تخمین زده است. به گفته محققان، این «درآمد پیشبینیشده این عامل تهدید را از سه ماهه چهارم ۲۰۲۱ تا کنون به ۵۹ میلیون دلار میرساند». با این حال، محققان بر این باور نیستند که مجرم در مورد درآمد خود صادق باشد و اضافه می کنند که آنها "احتمالاً کمی اغراق می کنند."
چگونه کلاهبرداری امنیت را دور زد
PIXM گفت که عامل این کمپین با استفاده از تکنیکی که فیسبوک نتوانسته بود بررسیهای امنیتی پلتفرم رسانههای اجتماعی را دور بزند.
هنگامی که قربانی روی یک پیوند مخرب در مسنجر کلیک می کند، مرورگر زنجیره ای از تغییر مسیرها را آغاز می کند. اولین تغییر مسیر به یک سرویس قانونی "استقرار برنامه" اشاره می کند. نویسندگان گزارش توضیح دادند: «پس از کلیک کاربر، آنها به صفحه فیشینگ واقعی هدایت خواهند شد. اما، از نظر آنچه در فیسبوک قرار میگیرد، این پیوندی است که با استفاده از یک سرویس قانونی ایجاد شده است که فیسبوک نمیتواند بدون مسدود کردن برنامهها و لینکهای قانونی بهطور کامل آن را مسدود کند.
حتی اگر فیسبوک هر یک از این دامنههای غیرقانونی را گرفت و آنها را مسدود کرد، «بیاهمیت بود (و بر اساس سرعتی که مشاهده کردیم، احتمالاً خودکار) ایجاد یک پیوند جدید با استفاده از همان سرویس، با یک شناسه منحصربهفرد جدید. محققان میگویند که ما اغلب چندین مورد استفاده در روز را در هر سرویس مشاهده میکنیم.
PIXM گفت که می تواند به صفحات خود هکر برای ردیابی کمپین ها دسترسی داشته باشد. داده ها حاکی از آن است که نزدیک به 2.8 میلیون نفر در سال 2021 و 8.5 میلیون نفر در سال جاری مورد کلاهبرداری قرار گرفته اند.
محققان هشدار می دهند، "تا زمانی که این دامنه ها با استفاده از سرویس های قانونی شناسایی نشده باشند، این تاکتیک های فیشینگ به شکوفایی خود ادامه خواهند داد."