通过 Facebook Messenger 发送的一条精心设计的网络钓鱼消息诱骗了 10 万 Facebook 用户,而且还在不断增加。
几个月来,数以百万计的 Facebook 用户被同样的网络钓鱼骗局所欺骗,该骗局诱使用户交出他们的帐户凭据。
根据概述网络钓鱼活动的报告,该骗局仍然活跃,并继续将受害者推向虚假的 Facebook 登录页面,诱使受害者提交他们的 Facebook 凭据。 未经证实的估计表明,近 10 万用户成为该骗局的牺牲品,网络钓鱼策略背后的单个肇事者获得了巨额收益。
根据一个 报告发表 由 PIXM Security 的研究人员表示,网络钓鱼活动始于去年,并于 XNUMX 月加剧。 研究人员认为,每个月都有数百万 Facebook 用户被该骗局曝光。 研究人员断言,该运动仍然活跃。
Facebook 尚未回复对此报告的置评请求。
PIXM 声称该活动与位于哥伦比亚的一个人有关。 PIXM 认为大规模 Facebook 骗局与一个人有关的原因是,每条消息都链接回“签名”代码,并引用个人网站。 研究人员表示,此人甚至回应了研究人员的询问。
骗局如何运作
网络钓鱼活动的关键围绕着一个虚假的 Facebook 登录页面。 它可能不会立即看起来很可疑,因为它密切复制了 Facebook 的用户界面。
当受害者输入他们的凭据并单击“登录”时,这些凭据将发送到攻击者的服务器。 然后,“以一种可能的自动化方式,”报告的作者解释说,“威胁者将登录该帐户,并通过 Facebook Messenger 将链接发送给用户的朋友。”
任何点击该链接的朋友都会被带到虚假登录页面。 如果他们上当,窃取凭据的消息将转发给他们的朋友。
凭据后网络钓鱼,受害者被重定向到带有广告的页面,在许多情况下还包括调查。 研究人员说,这些页面中的每一个都会为攻击者产生推荐收入。
当研究人员联系对网络钓鱼活动提出索赔的个人时,该个人“声称每从美国访问 [广告退出页面] 的一千次就赚 150 美元。”
PIXM 估计退出页面在美国的页面浏览量接近 400 亿。 研究人员表示,这“将使这个威胁参与者从 59 年第四季度到现在的预计收入为 4 万美元。” 然而,研究人员不相信罪犯对他们的收入诚实,并补充说他们“可能夸大了很多”。
骗局如何绕过安全性
PIXM 表示,这次活动的肇事者通过利用 Facebook 没有发现的技术设法绕过社交媒体平台的安全检查。
当受害者点击 Messenger 中的恶意链接时,浏览器会启动一系列重定向。 第一个重定向指向合法的“应用部署”服务。 “用户点击后,”报告的作者解释说,“他们将被重定向到实际的网络钓鱼页面。 但是,就登陆 Facebook 的内容而言,它是使用合法服务生成的链接,Facebook 无法在不阻止合法应用程序和链接的情况下完全阻止该链接。”
即使 Facebook 抓住并阻止了这些非法域中的任何一个,“使用相同的服务和一个新的唯一 ID 启动一个新链接是微不足道的(并且基于我们观察到的速度,可能是自动化的)。 我们经常会观察到每天使用几次,每次服务,“研究人员说。
PIXM 表示它能够访问黑客自己的页面以跟踪活动。 数据显示,2.8 年有近 2021 万人被骗,今年迄今有 8.5 万人被骗。
研究人员警告说,“只要这些域名未被使用合法服务检测到,这些网络钓鱼策略就会继续盛行。”
