Uma mensagem de phishing bem elaborada enviada via Facebook Messenger atraiu 10 milhões de usuários do Facebook e continua aumentando.
Há meses, milhões de usuários do Facebook foram enganados pelo mesmo esquema de phishing que induz os usuários a entregar as credenciais de suas contas.
De acordo com um relatório que descreve a campanha de phishing, o golpe ainda está ativo e continua a direcionar as vítimas para uma página de login falsa do Facebook, onde as vítimas são atraídas a enviar suas credenciais do Facebook. Estimativas não confirmadas sugerem que quase 10 milhões de usuários foram vítimas do golpe, rendendo ao único perpetrador da estratégia de phishing um enorme pagamento.
De acordo com uma relatório publicado pelos pesquisadores da PIXM Security, a campanha de phishing começou no ano passado e aumentou em setembro. Os pesquisadores acreditam que milhões de usuários do Facebook foram expostos mensalmente ao golpe. Os pesquisadores afirmam que a campanha continua ativa.
O Facebook não respondeu aos pedidos de comentários para este relatório.
A PIXM afirma que a campanha está vinculada a uma única pessoa localizada na Colômbia. A razão pela qual a PIXM acredita que o enorme golpe do Facebook está vinculado a um único indivíduo é porque cada mensagem está vinculada a um código “assinado” com uma referência a um site pessoal. Os pesquisadores afirmam que o indivíduo chegou a responder às perguntas dos pesquisadores.
Como o golpe funcionou
O cerne da campanha de phishing gira em torno de uma página de login falsa do Facebook. Pode não parecer imediatamente suspeito, pois copia de perto a interface do usuário do Facebook.
Quando uma vítima insere suas credenciais e clica em “Login”, essas credenciais são enviadas ao servidor do invasor. Então, “de uma forma provavelmente automatizada”, explicaram os autores do relatório, “o autor da ameaça faria login nessa conta e enviaria o link para os amigos do usuário via Facebook Messenger”.
Qualquer amigo que clicar no link será direcionado para a página de login falsa. Se eles caírem nessa, a mensagem de roubo de credenciais será encaminhada para seus amigos.
Phish pós-credencial, as vítimas são redirecionadas para páginas com anúncios, que em muitos casos também incluem pesquisas. Cada uma dessas páginas gera receita de referência para o invasor, disseram os pesquisadores.
Quando os pesquisadores entraram em contato com o indivíduo que reivindicou a campanha de phishing, o indivíduo “alegou ganhar US$ 150 para cada mil visitas [à página de saída de publicidade] dos Estados Unidos”.
O PIXM estima quase 400 milhões de visualizações de páginas da página de saída nos EUA. Isso, disseram os pesquisadores, “colocaria a receita projetada desse ator de ameaça em US$ 59 milhões do quarto trimestre de 4 até o presente”. No entanto, os investigadores não acreditam que o criminoso esteja a ser honesto sobre os seus ganhos, acrescentando que “provavelmente estão a exagerar um pouco”.
Como o golpe contornou a segurança
O autor desta campanha conseguiu contornar as verificações de segurança da plataforma de mídia social utilizando uma técnica que o Facebook não detectou, disse o PIXM.
Quando uma vítima clica em um link malicioso no Messenger, o navegador inicia uma cadeia de redirecionamentos. O primeiro redirecionamento aponta para um serviço legítimo de “implantação de aplicativos”. “Depois que o usuário clicar”, explicaram os autores do relatório, “ele será redirecionado para a página de phishing real. Mas, em termos do que chega ao Facebook, é um link gerado usando um serviço legítimo que o Facebook não poderia bloquear completamente sem bloquear também aplicativos e links legítimos.”
Mesmo que o Facebook detectasse e bloqueasse qualquer um desses domínios ilegítimos, “era trivial (e com base na velocidade que observamos, provavelmente automatizado) criar um novo link usando o mesmo serviço, com um novo ID exclusivo. Freqüentemente observávamos vários usados em um dia, por serviço”, disseram os pesquisadores.
O PIXM disse que conseguiu acessar as próprias páginas do hacker para rastrear as campanhas. Os dados indicaram que quase 2.8 milhões de pessoas caíram no golpe em 2021 e 8.5 milhões o fizeram até agora neste ano.
Os pesquisadores alertam: “Enquanto esses domínios permanecerem indetectados pelo uso de serviços legítimos, essas táticas de phishing continuarão a florescer”.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- hacks
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- política de privacidade
- VPN
- a segurança do website
- zefirnet
