حساب کاربری میلیونها کاربر اپلیکیشن پیامرسان فیسبوک با استفاده از فیشینگ و URLهای مخرب هک شد.
به گزارش اسپاتنیوز، محققان بهتازگی عملیات فیشینگی را در مقیاس بزرگ کشف کردند که از طریق فیسبوک و اپلیکیشن پیامرسان آن، میلیونها کاربر را به صفحات فیشینگ هدایت و آنها را به وارد کردن اطلاعات حساب کاربریشان و دیدن تبلیغات مجاب کرده است.
هکرها از این حسابهای سرقت شده برای ارسال پیامهای فیشینگ بیشتر به دیگر کاربران استفاده کردند و ازطریق کمیسیونهای تبلیغات آنلاین، درآمد قابل توجهی کسب کردند.
به گزارش Gizchina و طبق گفته PIXM، شرکت امنیت سایبری مبتنی بر هوش مصنوعی مستقر در نیویورک، این کمپین از سپتامبر ۲۰۲۱ فعال بوده و بین ماههای آوریل تا مه ۲۰۲۲ بیشترین فعالیت را داشته است.
فیشینگ یکی از روشهای مورد علاقه هکرها برای کسب درآمد سریع و آسان است. هکرها برای به حداکثر رساندن تعداد قربانیان و افزایش درآمد، عموماً افرادی را هدف قرار میدهند که از اپلیکیشنهای محبوب و خدمات شرکتهای بزرگی مانند اپل، مایکروسافت و فیسبوک استفاده میکنند.
PIXM موفق شد با شناسایی یکی از صفحات فیشینگ که کاربر را به برنامهای برای ردیابی ترافیک وبسایتها (whos.amung.us) میکرد، عامل تهدید را ردیابی کرده و کمپین را شناسایی کردند. هنوز چگونگی راهاندازی این کمپین مشخص نیست، اما به نظر میرسد که قربانیان از طریق لینکهایی در اپلیکیشن پیامرسان فیسبوک به صفحات فیشینگ هدایت شده باشند. هکرها برای ارسال لینکهای بیشتر و افزایش تعداد حسابهای هک شده از ابزارهای خودکار استفاده کردند:
هنگامی که حساب کاربری هک شد، عامل تهدید به آن حساب وارد میشود و پیوند را ازطریق پیامرسان فیسبوک برای دوستان آن کاربر ارسال میکند.
اگرچه فیسبوک برای جلوگیری از تحویل URLهای مخرب، تدابیر امنیتی خاصی دارد، اما اپراتورها از ترفندی برای دور زدن امنیت فیسبوک مسنجر استفاده کردهاند. در واقع، پیامهای فیشینگ با استفاده از خدمات تولید URL قانونی مثل Amaze.co، fam.co، litch.me یا حتی funnel-preview.com ارسال میشوند. این URLها در بسیاری از برنامههای کاربردی قانونی استفاده میشوند.
بر اساس آمار منتشر شده، تا سال ۲۰۲۱ حدود ۲٫۷ میلیون کاربر از پورتالهای فیشینگ این کمپین بازدید کردند؛ این رقم در سال ۲۰۲۲ به ۸٫۵ میلیون افزایش یافته است و پلیس کلمبیا و اینترپل نیز اعلام کردهاند که با وجود شناسایی بسیاری از URLهای مخرب، این کمپین همچنان فعال است.
انتهای پیام
