Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Društvene mreže, 09.06.2022, 09:30 AM

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Istraživači iz američke firme za sajber-bezbednost PIXM, sa sedištem u Njujorku, otkrili su veliku fišing operaciju koja je zloupotrebljavala Facebook i Messenger da bi namamila milione korisnika na stranice na kojima su prevareni korisnici unosili podatke za prijavljivanje za svoje naloge i na kojima su im prikazivane reklame.

Odgovorni za ove napade su koristili ukradene Facebook naloge za slanje poruka prijateljima, a zarađivali su od provizija za oglašavanje na mreži.

Kampanja je dostigla vrhunac u aprilu i maju 2022., ali je počela mnogo ranije, verovatno u septembru 2021.

Iako je nepoznato kako je kampanja prvobitno započela, PIXM navodi da su žrtve stizale na fišing stranice nakon niza preusmeravanja koja potiču sa Facebook Messengera.

Napadači su koristili automatizovane alate da šalju dalje fišing linkove prijateljima kompromitovanog profila preko Facebook Messengera, pa je tako broj ukradenih naloga bio sve veći.

Iako Facebook ima zaštitne mere da zaustavi širenje fišing linkova, organizatori ove kampanje su uspeli da zaobiđu ove zaštite koristeći legitimne servise za generisanja URL-ova kao što su litch.me, famous.co, amaze.co i funnel-preview.com, koje je teško blokirati jer ih koriste legitimne aplikacije.

Nakon što su otkrili da mogu da dobiju neautorizovan pristup stranicama sa statistikama o fišing kampanji, istraživači su otkrili da je 2021. 2,7 miliona korisnika posetilo jedan od fišing sajtova. Ova cifra je porasla na 8,5 miliona u 2022.

Istraživači su identifikovali 405 jedinstvenih naloga od kojih svaki ima zasebnu Facebook stranicu za fišing. Stranice ovih naloga imale su od samo 4.000 pregleda do čak 6 miliona pregleda. Istraživači veruju da oni predstavljaju samo delić naloga koji se koriste za kampanju.

Kada žrtva unese svoje podatke za prijavljivanje na fišing stranicu, počinje nova runda preusmeravanja, koja ih vodi na stranice za oglašavanje, ankete itd.

Procenjuje se da su oni koji stoje iza ove kampanje od ovih preusmeravanja zaradili milione dolara.

PIXM je pronašao dokaze koji povezuju ovu kampanju sa sajtom koji je zaplenjen i koji je deo istrage protiv Kolumbijca Rafaela Dorada, iako je nejasno ko je zaplenio domen i postavio obaveštenje na sajt. PIXM je podelio rezultate svoje istrage sa kolumbijskom policijom i Interpolom, ali kako napominju, kampanja je i dalje u toku, iako mnogi otkriveni linkovi više ne rade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok bi mogao biti kažnjen zbog obrađivanja podataka dece mlađe od 13 godina

TikTok bi mogao biti kažnjen zbog obrađivanja podataka dece mlađe od 13 godina

TikTok bi mogao biti kažnjen sa 27 miliona funti jer nije zaštitio privatnost dece koja koriste platformu, objavio je BBC. Kancelarija poverenika za... Dalje

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke

Twitter je odjavio neke korisnike nakon što je rešio grešku zbog koje su neki Twitter nalozi ostali prijavljeni na nekim mobilnim uređajima nakon ... Dalje

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu

Zbog svoje veličine i dosega, mnoge platforme u vlasništvu Mete kao što su Facebook, Instagram i WhatsApp često koriste prevaranti. Priroda ovih p... Dalje

Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Bivši direktor bezbednosti Twittera, Piter Zatko, rekao je američkim zakonodavcima da kompanija „obmanjuje javnost” o tome koliko je pla... Dalje

Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Američki Kongres istražuje tvrdnje koje je izneo Peiter „Madž“ Zatko, koji je otpušten sa mesta šefa sektora za bezbednost Twittera. ... Dalje