کشف عملیات فیشینگ با مقیاس بزرگ در فیسبوک
اخبار داغ فناوری اطلاعات و امنیت شبکه
محققان یک عملیات فیشینگ در مقیاس بزرگ را فاش کردند که فیسبوک و مسنجر آن را هدف گرفته و میلیونها کاربر را تحت تأثیر قرار میدهد. کاربران به سمت صفحات فیشینگ، جایی که اعتبار آنها به سرقت میرود و تبلیغات برای درآمدزایی نمایش داده میشود، کشیده میشوند.
عملیات فیشینگ
این کمپین از سپتامبر ۲۰۲۱ فعال بوده و در آوریل تا ماه مه ۲۰۲۲ به اوج خود رسیده است. از حسابهای سرقت شده برای ارسال پیامهای فیشینگ بیشتر به دوستانشان استفاده میشود، که کمپین را به صورت تصاعدی تبلیغ میکند و با نمایش تبلیغات درآمد بیشتری ایجاد میکند.
محققان مهاجم را ردیابی کرده و کمپین را تا یکی از صفحات فیشینگ که میزبان لینکی به یک برنامه نظارت بر ترافیک (whos.amung.us) بود که بدون هیچ گونه احراز هویت در دسترس بود، دنبال کردند.
مشخص نیست که این کمپین چگونه قربانیان خود را در ابتدا هدف قرار داده است. با این حال، محققان گمان میکنند که قربانیان از طریق یک سری تغییر مسیر از فیسبوک مسنجر به صفحات لندینگ فیشینگ رسیدهاند.
محققان یک قطعه کد مشترک در تمام صفحات لندینگ پیدا کردهاند که شامل ارجاع به یک وب سایت توقیف شده و بخشی از تحقیقات علیه یک مرد کلمبیایی به نام رافائل دورادو بود.
فرآیند پس از آلودگی
پس از دزدیده شدن تعداد بیشتری از حسابهای فیسبوک، مهاجمان از ابزارهای خودکار برای ارسال لینکهای فیشینگ بیشتر به دوستان حسابهای در معرض خطر استفاده کرده و در نتیجه رشد قابل ملاحضهای در حسابهای سرقت شده ایجاد کردند.
پیامهای فیشینگ از سرویسهای تولید URL واقعی استفاده میکردند (مانند litch[.]me، fam[.]co، amaze[.]co)، که مسدود کردن آنها با استفاده از محصولات امنیتی سخت است، زیرا این سرویسها شناخته شدهاند تا بتوانند توسط برنامههای قانونی استفاده میشوند.
پس از اینکه قربانی اعتبار حساب خود را در صفحه لندینگ فیشینگ وارد کرد، دور جدیدی از تغییر مسیرها شروع میشود. این تغییر مسیر، قربانیان را به صفحات تبلیغاتی و فرمهای نظرسنجی میبرد.
اطلاعات اضافی
در سال ۲۰۲۱، حدود ۲. ۷ میلیون کاربر از یکی از پورتالهای فیشینگ بازدید کردند. این رقم در سال جاری به 5.8 میلیون افزایش یافته است.
علاوه بر این، ۴۰۵ نام کاربری منحصر به فرد به عنوان شناسه کمپین استفاده شد که هر کدام دارای یک صفحه فیشینگ جداگانه در فیس بوک بودند.
در ابتدا، این صفحات فیشینگ ۴۰۰۰ بازدید داشتند که اکنون به میلیونها نفر افزایش یافته است. حتی در موردی، یک صفحه ۶ میلیون بازدید دارد.
نتیجهگیری
کمپین فیشینگ همچنان و حتی پس از اینکه اکثر URLهای شناسایی شده اکنون آفلاین هستند، ادامه دارد. علاوه بر این، استفاده از خدمات قانونی برای دور زدن مسدود کردن URL برای مهاجمان موفقیتآمیز بوده است. برای ایمن ماندن، به کاربران پیشنهاد میشود که مراقب باشند و احراز هویت دو مرحلهای را فعال کنند.
برچسب ها: whos.amung.us, Phishing Link, Landing Page, Facebook Messenger, فیسبوک مسنجر, تبلیغات, Facebook, URL, cybersecurity, فیسبوک, phishing, احراز هویت, Cyber Security, فیشینگ, امنیت سایبری, Cyber Attacks, حمله سایبری