Facebookメッセンジャー詐欺は数百万をだましました

ここ数ヶ月、何百万人ものFacebookユーザーが、ユーザーにアカウントのクレデンシャルを渡させるのと同じフィッシング詐欺にだまされてきました。

フィッシングキャンペーンの概要を説明するレポートによると、詐欺は依然として活発であり、被害者がFacebookの資格情報を送信するように誘惑される偽のFacebookログインページに被害者を押し込み続けています。 未確認の見積もりによると、10万人近くのユーザーが詐欺の餌食になり、フィッシング詐欺の背後でXNUMX人の実行者が巨額の給料日を稼いでいます。

によると、 公表された報告書 PIXM Securityの研究者によると、フィッシングキャンペーンは昨年開始され、XNUMX月に増加しました。 研究者たちは、毎月何百万人ものFacebookユーザーが詐欺にさらされていると信じています。 研究者たちは、キャンペーンは引き続き活発であると主張しています。

Facebookは、このレポートに対するコメントのリクエストには返信していません。

PIXMは、キャンペーンはコロンビアにいるXNUMX人の人物に関連していると主張しています。 PIXMが大規模なFacebook詐欺が単一の個人に結びついていると信じている理由は、各メッセージが個人のWebサイトへの参照で「署名された」コードにリンクしているためです。 研究者は、個人が研究者の問い合わせに答えるところまで行ったと述べています。

詐欺のしくみ

フィッシングキャンペーンの核心は、偽のFacebookログインページを中心にしています。 Facebookのユーザーインターフェイスを忠実にコピーしているため、すぐには疑わしくないように見えるかもしれません。

被害者が自分の資格情報を入力して[ログイン]をクリックすると、それらの資格情報が攻撃者のサーバーに送信されます。 次に、「おそらく自動化された方法で」、レポートの作成者は、「攻撃者はそのアカウントにログインし、FacebookMes​​sengerを介してユーザーの友達にリンクを送信します」と説明しました。

リンクをクリックした友達は、偽のログインページに移動します。 彼らがそれに落ちた場合、資格情報を盗むメッセージは彼らの友人に転送されます。

クレデンシャル後のフィッシングでは、被害者は広告のあるページにリダイレクトされます。広告には、多くの場合、調査も含まれています。 研究者によると、これらの各ページは攻撃者に紹介収入をもたらします。

研究者がフィッシングキャンペーンを主張している個人に連絡したとき、その個人は「米国からの[広告出口ページへの]150回の訪問ごとにXNUMXドルを稼ぐと主張した」。

PIXMは、米国を拠点とする出口ページのページビューを約400億回推定しています。 これは、「59年第4四半期から現在までのこの脅威アクターの予測収益を2021万ドルにするだろう」と研究者は述べた。 しかし、研究者たちは、犯罪者が自分たちの収入について正直であるとは信じておらず、「おそらくかなり誇張している」と付け加えた。

詐欺がセキュリティを回避した方法

PIXMによると、このキャンペーンの実行者は、Facebookがキャッチできなかった手法を利用して、ソーシャルメディアプラットフォームのセキュリティチェックを回避することができました。

被害者がメッセンジャーで悪意のあるリンクをクリックすると、ブラウザはリダイレクトのチェーンを開始します。 最初のリダイレクトは、正当な「アプリデプロイメント」サービスを指します。 「ユーザーがクリックした後、実際のフィッシングページにリダイレクトされます」とレポートの作成者は説明しました。 しかし、Facebookに到達するものに関しては、Facebookが正規のアプリやリンクもブロックせずに完全にブロックすることはできなかった、正規のサービスを使用して生成されたリンクです。」

Facebookがこれらの不正なドメインのいずれかをキャッチしてブロックしたとしても、「同じサービスを使用して新しい一意のIDで新しいリンクを起動するのは簡単でした（そして、私たちが観察した速度に基づいて、おそらく自動化されました）。 サービスごとに、XNUMX日にいくつか使用されることがよくあります」と研究者は述べています。

PIXMは、キャンペーンを追跡するためにハッカー自身のページにアクセスできたと述べました。 データによると、2.8年には2021万人近くが詐欺に遭い、今年はこれまでに8.5万人がこの詐欺に遭っています。

研究者は、「これらのドメインが合法的なサービスの使用によって検出されないままである限り、これらのフィッシング戦術は繁栄し続けるでしょう」と警告します。