کشف عملیات فیشینگ با مقیاس بزرگ در فیسبوک

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir large scale facebook phishing operation discovered min
محققان یک عملیات فیشینگ در مقیاس بزرگ را فاش کردند که فیس‌بوک و مسنجر آن را هدف گرفته و میلیون‌ها کاربر را تحت تأثیر قرار می‌دهد. کاربران به سمت صفحات فیشینگ، جایی که اعتبار آن‌ها به سرقت می‌رود و تبلیغات برای درآمدزایی نمایش داده می‌شود، کشیده می‌شوند.

عملیات فیشینگ
این کمپین از سپتامبر ۲۰۲۱ فعال بوده و در‌ آوریل تا ماه مه ۲۰۲۲ به اوج خود رسیده است. از حساب‌های سرقت شده برای ارسال پیام‌های فیشینگ بیشتر به دوستانشان استفاده می‌شود، که کمپین را به صورت تصاعدی تبلیغ می‌کند و با نمایش تبلیغات درآمد بیشتری ایجاد می‌کند.

محققان مهاجم را ردیابی کرده و کمپین را تا یکی از صفحات فیشینگ که میزبان لینکی به یک برنامه نظارت بر ترافیک (whos.amung.us) بود که بدون هیچ گونه احراز هویت در دسترس بود، دنبال کردند.

مشخص نیست که این کمپین چگونه قربانیان خود را در ابتدا هدف قرار داده است. با این حال، محققان گمان می‌کنند که قربانیان از طریق یک سری تغییر مسیر از فیس‌بوک مسنجر به صفحات لندینگ فیشینگ رسیده‌اند.

محققان یک قطعه کد مشترک در تمام صفحات لندینگ پیدا کرده‌اند که شامل ارجاع به یک وب سایت توقیف شده و بخشی از تحقیقات علیه یک مرد کلمبیایی به نام رافائل دورادو بود.

فرآیند پس از آلودگی
پس از دزدیده شدن تعداد بیشتری از حساب‌های فیس‌بوک، مهاجمان از ابزار‌های خودکار برای ارسال لینک‌های فیشینگ بیشتر به دوستان حساب‌های در معرض خطر استفاده کرده و در نتیجه رشد قابل ملاحضه‌ای در حساب‌های سرقت شده ایجاد کردند.

پیام‌های فیشینگ از سرویس‌های تولید URL واقعی استفاده می‌کردند (مانند litch[.]me، fam[.]co، amaze[.]co)، که مسدود کردن آن‌ها با استفاده از محصولات امنیتی سخت است، زیرا این سرویس‌ها شناخته شده‌اند تا بتوانند توسط برنامه‌های قانونی استفاده می‌شوند.

پس از اینکه قربانی اعتبار حساب خود را در صفحه لندینگ فیشینگ وارد کرد، دور جدیدی از تغییر مسیر‌ها شروع می‌شود. این تغییر مسیر، قربانیان را به صفحات تبلیغاتی و فرم‌های نظرسنجی می‌برد.

اطلاعات اضافی
در سال ۲۰۲۱، حدود ۲. ۷ میلیون کاربر از یکی از پورتال‌های فیشینگ بازدید کردند. این رقم در سال جاری به 5.8 میلیون افزایش یافته است.

علاوه بر این، ۴۰۵ نام کاربری منحصر به فرد به عنوان‌ شناسه کمپین استفاده شد که هر کدام دارای یک صفحه فیشینگ جداگانه در فیس بوک بودند.

در ابتدا، این صفحات فیشینگ ۴۰۰۰ بازدید داشتند که اکنون به میلیون‌ها نفر افزایش یافته است. حتی در موردی، یک صفحه ۶ میلیون بازدید دارد.

نتیجه‌گیری
کمپین فیشینگ همچنان و حتی پس از اینکه اکثر URL‌های شناسایی شده اکنون آفلاین هستند، ادامه دارد. علاوه بر این، استفاده از خدمات قانونی برای دور زدن مسدود کردن URL برای مهاجمان موفقیت‌آمیز بوده است. برای ایمن ماندن، به کاربران پیشنهاد می‌شود که مراقب باشند و احراز هویت دو مرحله‌ای را فعال کنند.

برچسب ها: whos.amung.us, Phishing Link, Landing Page, Facebook Messenger, فیس‌بوک مسنجر, تبلیغات, Facebook, URL, cybersecurity, فیسبوک, phishing, احراز هویت, Cyber Security, فیشینگ, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ