کلاهبرداری فیسبوک مسنجر میلیون ها نفر را فریب داد

تمبر زمان: 16 ژوئن 2022 ساعت 6:59 صبح
گره منبع: 1577418

یک پیام فیشینگ که از طریق مسنجر فیس‌بوک ارسال شده بود، ۱۰ میلیون کاربر فیس‌بوک را به دام انداخت و همچنان در حال افزایش است.

ماه‌هاست که میلیون‌ها کاربر فیس‌بوک توسط همان کلاهبرداری فیشینگ فریب خورده‌اند که کاربران را مجبور به تحویل اعتبار حساب خود می‌کند.

طبق گزارشی که کمپین فیشینگ را تشریح می کند، این کلاهبرداری همچنان فعال است و همچنان قربانیان را به صفحه ورود جعلی فیس بوک سوق می دهد که در آن قربانیان وسوسه می شوند تا اعتبار فیس بوک خود را ارسال کنند. برآوردهای تایید نشده حاکی از آن است که نزدیک به 10 میلیون کاربر طعمه این کلاهبرداری شده‌اند و برای یک مجرم در پشت این ترفند فیشینگ درآمد هنگفتی به همراه دارد.

با توجه به گزارش منتشر شده است توسط محققان PIXM Security، کمپین فیشینگ سال گذشته آغاز شد و در سپتامبر افزایش یافت. محققان معتقدند میلیون ها کاربر فیس بوک هر ماه توسط این کلاهبرداری افشا می شوند. محققان تاکید می کنند که این کمپین همچنان فعال است.

فیس بوک به درخواست ها برای اظهار نظر برای این گزارش پاسخ نداده است.

خبرنامه Infosec Insiders

PIXM ادعا می کند که این کمپین به یک فرد مجرد واقع در کلمبیا گره خورده است. دلیل اینکه PIXM معتقد است کلاهبرداری عظیم فیس بوک به یک فرد وابسته است این است که هر پیام به کد "امضا" با ارجاع به یک وب سایت شخصی پیوند می خورد. محققان بیان می کنند که این فرد تا آنجا پیش رفت که به سؤالات محقق پاسخ داد.

نحوه کار کلاهبرداری

محور کمپین فیشینگ حول یک صفحه ورود جعلی فیس بوک متمرکز است. ممکن است بلافاصله مشکوک به نظر نرسد، زیرا رابط کاربری فیس بوک را از نزدیک کپی می کند.

هنگامی که یک قربانی اعتبار خود را وارد می کند و روی "ورود به سیستم" کلیک می کند، این اعتبارنامه ها به سرور مهاجم ارسال می شود. سپس، نویسندگان گزارش توضیح دادند که «به احتمال زیاد خودکار، عامل تهدید به آن حساب کاربری وارد می‌شود و پیوند را از طریق مسنجر فیس‌بوک برای دوستان کاربر ارسال می‌کند».

هر دوستی که روی پیوند کلیک کند به صفحه ورود جعلی آورده می شود. اگر آنها به آن علاقه پیدا کنند، پیام سرقت اعتبار به دوستان آنها ارسال می شود.

پس از فیش، قربانیان به صفحات دارای تبلیغات هدایت می شوند که در بسیاری از موارد شامل نظرسنجی نیز می شود. به گفته محققان، هر یک از این صفحات درآمد ارجاعی برای مهاجم ایجاد می کند.

زمانی که محققان با فردی تماس گرفتند که ادعای کمپین فیشینگ را داشت، این فرد «ادعا کرد که به ازای هر هزار بازدید [به صفحه خروج تبلیغات] از ایالات متحده، ۱۵۰ دلار درآمد دارد».

PIXM نزدیک به 400 میلیون بازدید از صفحه در ایالات متحده از صفحه خروج را تخمین زده است. به گفته محققان، این «درآمد پیش‌بینی‌شده این عامل تهدید را از سه ماهه چهارم ۲۰۲۱ تا کنون به ۵۹ میلیون دلار می‌رساند». با این حال، محققان بر این باور نیستند که مجرم در مورد درآمد خود صادق باشد و اضافه می کنند که آنها "احتمالاً کمی اغراق می کنند."

چگونه کلاهبرداری امنیت را دور زد

PIXM گفت که عامل این کمپین با استفاده از تکنیکی که فیس‌بوک نتوانسته بود بررسی‌های امنیتی پلتفرم رسانه‌های اجتماعی را دور بزند.

هنگامی که قربانی روی یک پیوند مخرب در مسنجر کلیک می کند، مرورگر زنجیره ای از تغییر مسیرها را آغاز می کند. اولین تغییر مسیر به یک سرویس قانونی "استقرار برنامه" اشاره می کند. نویسندگان گزارش توضیح دادند: «پس از کلیک کاربر، آنها به صفحه فیشینگ واقعی هدایت خواهند شد. اما، از نظر آنچه در فیس‌بوک قرار می‌گیرد، این پیوندی است که با استفاده از یک سرویس قانونی ایجاد شده است که فیس‌بوک نمی‌تواند بدون مسدود کردن برنامه‌ها و لینک‌های قانونی به‌طور کامل آن را مسدود کند.

حتی اگر فیس‌بوک هر یک از این دامنه‌های غیرقانونی را گرفت و آن‌ها را مسدود کرد، «بی‌اهمیت بود (و بر اساس سرعتی که مشاهده کردیم، احتمالاً خودکار) ایجاد یک پیوند جدید با استفاده از همان سرویس، با یک شناسه منحصربه‌فرد جدید. محققان می‌گویند که ما اغلب چندین مورد استفاده در روز را در هر سرویس مشاهده می‌کنیم.

PIXM گفت که می تواند به صفحات خود هکر برای ردیابی کمپین ها دسترسی داشته باشد. داده ها حاکی از آن است که نزدیک به 2.8 میلیون نفر در سال 2021 و 8.5 میلیون نفر در سال جاری مورد کلاهبرداری قرار گرفته اند.

محققان هشدار می دهند، "تا زمانی که این دامنه ها با استفاده از سرویس های قانونی شناسایی نشده باشند، این تاکتیک های فیشینگ به شکوفایی خود ادامه خواهند داد."

تمبر زمان:

بیشتر از انجمن