Одно хорошо составленное фишинговое сообщение, отправленное через Facebook Messenger, заманило в ловушку 10 миллионов пользователей Facebook, и их число продолжает расти.
В течение нескольких месяцев миллионы пользователей Facebook были обмануты той же фишинговой аферой, которая заставляет пользователей передавать свои учетные данные.
Согласно отчету с описанием фишинговой кампании, мошенничество все еще активно и продолжает подталкивать жертв к поддельной странице входа в Facebook, где жертв соблазняют предоставить свои учетные данные Facebook. По неподтвержденным оценкам, около 10 миллионов пользователей стали жертвами мошенничества, в результате чего один преступник, стоящий за фишинговой уловкой, получил огромную зарплату.
В соответствии с отчет опубликован По мнению исследователей из PIXM Security, фишинговая кампания началась в прошлом году и усилилась в сентябре. Исследователи полагают, что миллионы пользователей Facebook ежемесячно подвергались мошенничеству. Исследователи утверждают, что кампания остается активной.
Facebook не ответил на запросы о комментариях для этого отчета.
PIXM утверждает, что кампания связана с одним человеком, проживающим в Колумбии. Причина, по которой PIXM считает, что массовое мошенничество в Facebook связано с одним человеком, заключается в том, что каждое сообщение ссылается на код, «подписанный» со ссылкой на личный веб-сайт. Исследователи утверждают, что человек зашел так далеко, что ответил на запросы исследователей.
Как работала афера
Суть фишинговой кампании сосредоточена вокруг поддельной страницы входа в Facebook. Это может не сразу показаться подозрительным, так как очень близко копирует пользовательский интерфейс Facebook.
Когда жертва вводит свои учетные данные и нажимает «Войти», эти учетные данные отправляются на сервер злоумышленника. Затем, «вероятно, в автоматическом режиме», — пояснили авторы отчета, — «злоумышленник войдет в эту учетную запись и отправит ссылку друзьям пользователя через Facebook Messenger».
Любые друзья, которые нажимают на ссылку, попадают на фальшивую страницу входа. Если они попадаются на эту удочку, сообщение о краже учетных данных пересылается их Друзьям.
После фишинга жертвы перенаправляются на страницы с рекламными объявлениями, которые во многих случаях также включали опросы. По словам исследователей, каждая из этих страниц приносит злоумышленнику реферальный доход.
Когда исследователи связались с человеком, претендующим на фишинговую кампанию, человек «заявил, что получает 150 долларов за каждую тысячу посещений [страницы выхода рекламы] из Соединенных Штатов».
PIXM оценивает около 400 миллионов просмотров страницы выхода в США. Это, по словам исследователей, «поставит прогнозируемый доход этого злоумышленника в 59 миллионов долларов с четвертого квартала 4 года по настоящее время». Однако исследователи не верят, что преступник честен в отношении своих доходов, добавляя, что они «вероятно, немного преувеличивают».
Как мошенники обошли систему безопасности
По словам PIXM, исполнителю этой кампании удалось обойти проверки безопасности платформы социальных сетей, используя метод, который Facebook не обнаружил.
Когда жертва нажимает на вредоносную ссылку в Messenger, браузер инициирует цепочку редиректов. Первое перенаправление указывает на законную службу «развертывания приложений». «После того, как пользователь щелкнул, — пояснили авторы отчета, — он будет перенаправлен на настоящую фишинговую страницу. Но с точки зрения того, что попадает на Facebook, это ссылка, созданная с использованием законного сервиса, которую Facebook не может напрямую заблокировать, не блокируя также законные приложения и ссылки».
Даже если Facebook обнаружит и заблокирует любой из этих нелегитимных доменов, «было тривиально (и судя по наблюдаемой нами скорости, вероятно, автоматизировано) запустить новую ссылку с использованием того же сервиса с новым уникальным идентификатором. Мы часто наблюдали бы несколько использований в день для каждой службы», — говорят исследователи.
PIXM заявила, что смогла получить доступ к собственным страницам хакера для отслеживания кампаний. Данные показали, что в 2.8 году на аферу попались почти 2021 миллиона человек, а в этом году — 8.5 миллиона.
Исследователи предупреждают: «Пока эти домены остаются незамеченными с помощью законных сервисов, эта тактика фишинга будет продолжать процветать».
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- взломы
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- политикой конфиденциальности.
- VPN
- безопасности веб-сайтов
- зефирнет
