جهت دسترسی سریع‌تر به آخرین اخبار اقتصادی روز ایران و جهان، کانال تلگرام «اسپات نیوز» را دنبال کنید

هک فیسبوک

میلیون‌ها کاربر فیسبوک هک شدند

01:09۰

حساب کاربری میلیون‌ها کاربر اپلیکیشن پیام‌رسان فیسبوک با استفاده از فیشینگ و URLهای مخرب هک شد.

به گزارش اسپات‌نیوز، محققان به‌تازگی عملیات فیشینگی را در مقیاس بزرگ کشف کردند که از طریق فیسبوک و اپلیکیشن پیام‌رسان آن، میلیون‌ها کاربر را به صفحات فیشینگ هدایت و آن‌ها را به وارد کردن اطلاعات حساب کاربری‌شان و دیدن تبلیغات مجاب کرده است.

هکرها از این حساب‌های سرقت شده برای ارسال پیام‌های فیشینگ بیشتر به دیگر کاربران استفاده کردند و ازطریق کمیسیون‌های تبلیغات آنلاین، درآمد قابل توجهی کسب کردند.

به گزارش Gizchina و طبق گفته PIXM، شرکت امنیت سایبری مبتنی بر هوش مصنوعی مستقر در نیویورک، این کمپین از سپتامبر ۲۰۲۱ فعال بوده و بین ماه‌های آوریل تا مه ۲۰۲۲ بیشترین فعالیت را داشته است.

فیشینگ یکی از روش‌های مورد علاقه هکرها برای کسب‌ درآمد سریع‌ و آسان است. هکرها برای به‌ حداکثر رساندن تعداد قربانیان و افزایش درآمد، عموماً افرادی را هدف قرار می‌دهند که از اپلیکیشن‌های محبوب و خدمات شرکت‌های بزرگی مانند اپل، مایکروسافت و فیسبوک استفاده می‌کنند.

PIXM موفق شد با شناسایی یکی از صفحات فیشینگ که کاربر را به برنامه‌ای برای ردیابی ترافیک وب‌سایت‌ها (whos.amung.us) می‌کرد، عامل تهدید را ردیابی کرده و کمپین را شناسایی کردند. هنوز چگونگی راه‌اندازی این کمپین مشخص نیست، اما به نظر می‌رسد که قربانیان از طریق لینک‌هایی در اپلیکیشن پیام‌رسان فیسبوک به صفحات فیشینگ هدایت شده باشند. هکرها برای ارسال لینک‌های بیشتر و افزایش تعداد حساب‌های هک شده از ابزارهای خودکار استفاده کردند:

هنگامی که حساب کاربری هک شد، عامل تهدید به آن حساب وارد می‌شود و پیوند را ازطریق پیام‌رسان فیسبوک برای دوستان آن کاربر ارسال می‌کند.

اگرچه فیسبوک برای جلوگیری از تحویل URLهای مخرب، تدابیر امنیتی خاصی دارد، اما اپراتورها از ترفندی برای دور زدن امنیت فیسبوک مسنجر استفاده کرده‌اند. در واقع، پیام‌های فیشینگ با استفاده از خدمات تولید URL قانونی مثل Amaze.co، fam.co، litch.me یا حتی funnel-preview.com ارسال می‌شوند. این URLها در بسیاری از برنامه‌های کاربردی قانونی استفاده می‌شوند.

بر اساس آمار منتشر شده، تا سال ۲۰۲۱ حدود ۲٫۷ میلیون کاربر از پورتال‌های فیشینگ این کمپین بازدید کردند؛ این رقم در سال ۲۰۲۲ به ۸٫۵ میلیون افزایش یافته است و پلیس کلمبیا و اینترپل نیز اعلام کرده‌اند که با وجود شناسایی بسیاری از URLهای مخرب، این کمپین همچنان فعال است.

انتهای پیام

منبع
زومیت
لینک کوتاه
https://spotnews.ir /?p=21377

بدون دیدگاه

پاسخ دهید

فیلدهای مورد نیاز با * علامت گذاری شده اند
Banner psd created by oxurra - www.freepik.com