Înșelătoria Facebook Messenger a înșelat milioane

De luni de zile, milioane de utilizatori Facebook au fost păcăliți de aceeași înșelătorie de tip phishing care îi convinge pe utilizatori să-și predea acreditările contului.

Potrivit unui raport care evidențiază campania de phishing, înșelătoria este încă activă și continuă să împingă victimele către o pagină falsă de conectare la Facebook, unde victimele sunt îndemnate să-și trimită acreditările Facebook. Estimări neconfirmate sugerează că aproape 10 milioane de utilizatori au căzut pradă înșelătoriei, câștigând un singur făptuitor din spatele trucului de phishing o zi de plată uriașă.

Potrivit unui raport publicat de către cercetătorii de la PIXM Security, campania de phishing a început anul trecut și a crescut în septembrie. Cercetătorii cred că milioane de utilizatori Facebook au fost expuși în fiecare lună de înșelătorie. Cercetătorii susțin că campania rămâne activă.

Facebook nu a răspuns solicitărilor de comentarii pentru acest raport.

PIXM susține că campania este legată de o singură persoană situată în Columbia. Motivul pentru care PIXM crede că escrocheria masivă Facebook este legată de un singur individ este că fiecare mesaj trimite înapoi la codul „semnat” cu o referință la un site web personal. Cercetătorii afirmă că individul a ajuns atât de departe încât a răspuns la întrebările cercetătorilor.

Cum a funcționat înșelătoria

Cheia campaniei de phishing se concentrează în jurul unei pagini false de conectare pe Facebook. S-ar putea să nu arate imediat suspect, deoarece copiază îndeaproape interfața cu utilizatorul Facebook.

Când o victimă își introduce acreditările și dă clic pe „Log In”, acele acreditări sunt trimise la serverul atacatorului. Apoi, „într-un mod probabil automat”, au explicat autorii raportului, „actorul amenințării se va conecta la acel cont și ar trimite linkul către prietenii utilizatorului prin Facebook Messenger”.

Toți prietenii care fac clic pe link sunt aduși la pagina de conectare falsă. Dacă se îndrăgostesc de asta, mesajul de furt de acreditări este transmis prietenilor lor.

Post-credential phishing, victimele sunt redirecționate către pagini cu reclame, care, de asemenea, în multe cazuri au inclus și sondaje. Fiecare dintre aceste pagini generează venituri de recomandare pentru atacator, au spus cercetătorii.

Când cercetătorii au contactat persoana care a revendicat campania de phishing, aceasta „a susținut că câștigă 150 USD pentru fiecare mie de vizite [la pagina de ieșire din publicitate] din Statele Unite”.

PIXM estimează aproape 400 de milioane de vizualizări de pagini din SUA ale paginii de ieșire. Acest lucru, au spus cercetătorii, „ar pune venitul proiectat al acestui actor de amenințare la 59 de milioane de dolari din T4 2021 până în prezent”. Cu toate acestea, cercetătorii nu cred că criminalul este sincer cu privire la câștigurile lor, adăugând că „probabil exagerează destul de mult”.

Cum înșelătoria a ocolit securitatea

Autorul acestei campanii a reușit să ocolească verificările de securitate ale platformei de socializare utilizând o tehnică pe care Facebook nu a prins-o, a spus PIXM.

Când o victimă face clic pe un link rău intenționat în Messenger, browserul inițiază un lanț de redirecționări. Prima redirecționare indică un serviciu legitim de „implementare a aplicației”. „După ce utilizatorul a făcut clic”, au explicat autorii raportului, „aceștia vor fi redirecționați către pagina reală de phishing. Dar, în ceea ce privește ceea ce ajunge pe Facebook, este un link generat folosind un serviciu legitim pe care Facebook nu l-ar putea bloca fără să blocheze și aplicațiile și linkurile legitime.”

Chiar dacă Facebook a prins și a blocat oricare dintre aceste domenii ilegitime, „a fost banal (și pe baza vitezei pe care am observat-o, probabil automat) să pornești o nouă legătură folosind același serviciu, cu un nou ID unic. Am observat adesea mai multe utilizate într-o zi, per serviciu”, au spus cercetătorii.

PIXM a spus că a putut accesa paginile proprii ale hackerului pentru a urmări campaniile. Datele au indicat că aproape 2.8 milioane de persoane au căzut pentru înșelătorie în 2021 și 8.5 milioane până acum în acest an.

Cercetătorii avertizează: „Atâta timp cât aceste domenii rămân nedetectate prin utilizarea serviciilor legitime, aceste tactici de phishing vor continua să înflorească”.