Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka

Društvene mreže, 29.12.2020, 10:30 AM

Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka

Još jednom su sajber kriminalci zloupotrebili Facebook oglase u velikoj krađi podataka za prijavljivanje.

Istraživači iz ThreatNixa otkrili su fišing kampanju koja se vodila pomoću Facebook oglasa koji su preusmeravali korisnike na Github.

Reč je o korisnicima iz niza zemalja, uključujući Egipat, Filipine, Pakistan i Nepal, ukupno njih više od 615000.

Napadi su počinjali Facebook oglasima objavljenim na stranicama koje su lažno predstavljane kao stranice legitimnih kompanija kako se ne bi izazvala sumnja kod korisnika. Na primer, jedan od oglasa je navodni oglas kompanije „Nepal Telecom“ koja je korisnicima obećavala 3 GB besplatnog interneta.

Kada bi korisnici kliknuli na link, otvorila bi se Github stranica koja je izgledala kao Facebook stranica za prijavljivanje na nalog. Ako bi korisnik naseo, njegovo korisničko ime i lozinka bili bi poslati napadačima.

Slični oglasi pronađeni su za različite zemlje, prilagođeni tako da mogu da privuku lokalne korisnike. Komentarišući kako su kriminalci izbegli Facebookove filtere, istraživači su naveli da, iako Facebook preduzima mere da spreči ovakve napade, u ovom slučaju prevaranti su koristili Bitly linkove koji su u početku morali da vode na benignu stranicu, a nakon što je oglas odobren, modifikovani su tako da upućuju žrtve na fišing domen .

Ovo nije prvi put da hakeri koriste Facebook oglase u zlonamerne svrhe. Prošlog meseca objavljeno je da grupa Ragnar Locker koja distribuira istoimeni ransomware koristi Facebook oglase za ucenjivanje žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje