Facebook 메신저 사기 수백만

몇 달 동안 수백만 명의 Facebook 사용자가 사용자가 계정 자격 증명을 넘겨주도록 하는 동일한 피싱 사기에 속았습니다.

피싱 캠페인을 요약한 보고서에 따르면 이 사기는 여전히 활성화되어 있으며 피해자가 Facebook 자격 증명을 제출하도록 유도하는 가짜 Facebook 로그인 페이지로 계속해서 피해자를 유도하고 있습니다. 확인되지 않은 추정치에 따르면 거의 10천만 명의 사용자가 사기의 희생양이 되어 피싱 계략의 배후에 있는 한 명의 가해자가 막대한 급여를 받는 것으로 나타났습니다.

A에 따라 보고서 게시 PIXM Security의 연구원에 따르면 피싱 캠페인은 작년에 시작되어 XNUMX월에 증가했습니다. 연구원들은 매달 수백만 명의 Facebook 사용자가 사기에 노출되었다고 생각합니다. 연구원들은 캠페인이 계속 활성화되어 있다고 주장합니다.

Facebook은 이 보고서에 대한 의견 요청에 응답하지 않았습니다.

PIXM은 캠페인이 콜롬비아에 있는 한 사람과 연결되어 있다고 주장합니다. PIXM이 대규모 Facebook 사기가 한 개인에게 연결되어 있다고 생각하는 이유는 각 메시지가 개인 웹사이트에 대한 참조와 함께 "서명된" 코드로 다시 연결되기 때문입니다. 연구원들은 개인이 연구원의 질문에 응답하기까지 했다고 말합니다.

사기가 작동하는 방식

피싱 캠페인의 핵심은 가짜 Facebook 로그인 페이지에 있습니다. Facebook의 사용자 인터페이스를 밀접하게 복사하기 때문에 즉시 의심스러워 보이지 않을 수 있습니다.

피해자가 자격 증명을 입력하고 "로그인"을 클릭하면 해당 자격 증명이 공격자의 서버로 전송됩니다. 그런 다음 보고서 작성자는 "아마도 자동화된 방식으로" 위협 행위자가 해당 계정에 로그인하고 Facebook Messenger를 통해 사용자의 친구에게 링크를 보낼 것이라고 설명했습니다.

링크를 클릭하는 모든 친구는 가짜 로그인 페이지로 이동합니다. 그들이 그것에 속으면 자격 증명 도용 메시지가 친구에게 전달됩니다.

인증 후 피싱 피해자는 광고가 포함된 페이지로 리디렉션되며 많은 경우 설문조사도 포함됩니다. 연구원들은 이러한 페이지 각각이 공격자에게 추천 수익을 창출한다고 말했습니다.

연구원들이 피싱 캠페인에 대해 주장하는 개인에게 연락을 취했을 때 그 개인은 "미국에서 [광고 종료 페이지]를 150번 방문할 때마다 XNUMX달러를 번다고 주장했습니다."

PIXM은 이탈 페이지의 미국 기반 페이지 조회수가 거의 400억 회에 달하는 것으로 추정합니다. 연구원들은 "이 위협 행위자의 예상 수익은 59년 4분기부터 현재까지 2021만 달러"라고 말했습니다. 그러나 연구원들은 범죄자가 자신의 수입에 대해 정직하다고 생각하지 않으며 "아마도 꽤 과장된 것 같다"고 덧붙였습니다.

사기가 보안을 우회하는 방법

이 캠페인의 가해자는 Facebook이 포착하지 못한 기술을 사용하여 소셜 미디어 플랫폼의 보안 검사를 우회하는 데 성공했다고 PIXM은 말했습니다.

피해자가 Messenger에서 악성 링크를 클릭하면 브라우저는 일련의 리디렉션을 시작합니다. 첫 번째 리디렉션은 합법적인 "앱 배포" 서비스를 가리킵니다. 보고서 작성자는 "사용자가 클릭한 후 실제 피싱 페이지로 리디렉션됩니다. 하지만 페이스북에 올라오는 것은 합법적인 서비스를 이용해 생성된 링크다. 합법적인 앱과 링크도 차단하지 않고는 페이스북이 전면적으로 차단할 수는 없다”고 말했다.

Facebook이 이러한 불법 도메인 중 하나를 포착하여 차단하더라도 “동일한 서비스를 사용하여 새 고유 ID와 함께 새 링크를 생성하는 것은 사소한 일이었습니다. 우리는 서비스당 하루에 여러 개가 사용되는 것을 종종 관찰했습니다.”라고 연구원들이 말했습니다.

PIXM은 캠페인을 추적하기 위해 해커의 페이지에 액세스할 수 있다고 말했습니다. 데이터에 따르면 2.8년에 거의 2021만 명이 사기에 걸렸고 올해 지금까지 8.5만 명이 사기를 당했습니다.

연구원들은 "이러한 도메인이 합법적인 서비스를 사용하여 탐지되지 않는 한 이러한 피싱 전술이 계속 번성할 것"이라고 경고합니다.