Prevara Facebook Messengerja, goljufanih milijonov

Že več mesecev je na milijone uporabnikov Facebooka preslepljenih z isto prevaro z lažnim predstavljanjem, ki uporabnike zavede, da predajo poverilnice svojega računa.

Glede na poročilo, ki opisuje lažno predstavljanje, je prevara še vedno aktivna in še naprej potiska žrtve na lažno stran za prijavo na Facebook, kjer so žrtve zavabljene, da predložijo svoje Facebook poverilnice. Nepotrjene ocene kažejo, da je skoraj 10 milijonov uporabnikov postalo žrtev prevare, s čimer si je en sam storilec, ki stoji za lažnim predstavljanjem, prislužil ogromno plačo.

Glede na objavljeno poročilo raziskovalcev pri PIXM Security se je kampanja lažnega predstavljanja začela lani in se povečala septembra. Raziskovalci verjamejo, da je prevara vsak mesec razkrila milijone uporabnikov Facebooka. Raziskovalci trdijo, da kampanja ostaja aktivna.

Facebook ni odgovoril na prošnje za komentar tega poročila.

PIXM trdi, da je kampanja povezana z eno osebo v Kolumbiji. Razlog, da PIXM verjame, da je ogromna prevara na Facebooku povezana z enim samim posameznikom, je ta, da se vsako sporočilo vrne na kodo, ki je "podpisana" s sklicevanjem na osebno spletno mesto. Raziskovalci trdijo, da je posameznik šel tako daleč, da je odgovoril na poizvedbe raziskovalcev.

Kako je delovala prevara

Bistvo kampanje lažnega predstavljanja se osredotoča na lažno stran za prijavo na Facebook. Morda ne bo takoj videti sumljivo, saj natančno kopira Facebookov uporabniški vmesnik.

Ko žrtev vnese svoje poverilnice in klikne »Prijava«, se te poverilnice pošljejo napadalčevemu strežniku. Potem, "na verjetno avtomatiziran način," so pojasnili avtorji poročila, "bi se akter grožnje prijavil v ta račun in poslal povezavo do uporabnikovih prijateljev prek Facebook Messengerja."

Vsi prijatelji, ki kliknejo povezavo, so pripeljani na lažno stran za prijavo. Če nasedejo, se sporočilo o kraji poverilnice posreduje njihovim prijateljem.

Po lažnem predstavljanju poverilnice so žrtve preusmerjene na strani z oglasi, ki so v mnogih primerih vključevale tudi ankete. Vsaka od teh strani ustvarja prihodke od napotitev za napadalca, pravijo raziskovalci.

Ko so raziskovalci stopili v stik s posameznikom, ki je zahteval kampanjo lažnega predstavljanja, je ta »trdil, da zasluži 150 $ za vsakih tisoč obiskov [izhodne strani za oglaševanje] iz Združenih držav«.

PIXM ocenjuje skoraj 400 milijonov ogledov izhodne strani v ZDA. Raziskovalci pravijo, da bi to "predvideni prihodek tega akterja grožnje znašal 59 milijonov USD od četrtega četrtletja 4 do danes." Vendar pa raziskovalci ne verjamejo, da je bil kriminalec pošten glede svojih zaslužkov, in dodajajo, da "verjetno precej pretiravajo."

Kako je prevara zaobšla varnost

Storilec te kampanje je uspel zaobiti varnostne preglede platforme družbenih medijev z uporabo tehnike, ki je Facebook ni ujel, je dejal PIXM.

Ko žrtev klikne zlonamerno povezavo v Messengerju, brskalnik sproži verigo preusmeritev. Prva preusmeritev kaže na zakonito storitev »uvajanja aplikacije«. »Ko uporabnik klikne,« so pojasnili avtorji poročila, »bodo preusmerjeni na dejansko lažno stran. Toda glede na to, kaj pristane na Facebooku, je to povezava, ustvarjena z zakonito storitvijo, ki je Facebook ne bi mogel popolnoma blokirati, ne da bi blokiral tudi zakonite aplikacije in povezave.«

Tudi če bi Facebook ujel in blokiral katero koli od teh nelegitimnih domen, »je bilo nepomembno (in glede na hitrost, ki smo jo opazili, verjetno avtomatizirano) ustvariti novo povezavo z isto storitvijo, z novim edinstvenim ID-jem. Pogosto bi opazili več uporabljenih na dan, na storitev,« so povedali raziskovalci.

PIXM je povedal, da je lahko dostopal do hekerjevih lastnih strani za sledenje oglaševalskim akcijam. Podatki so pokazali, da je leta 2.8 prevari nasedlo skoraj 2021 milijona ljudi, letos pa 8.5 milijona.

Raziskovalci opozarjajo: "Dokler te domene ostanejo neodkrite z uporabo zakonitih storitev, bodo te taktike lažnega predstavljanja še naprej cvetele."