Нова Facebook фишинг кампания е засегнала над половин милион потребители

1
1549

След разследване на злонамерено съобщение, изпратено чрез Facebook Messenger, изследователите от CyberNews разкриха мащабна фишинг кампания, която е измамила приблизително 500 000 потребителите на Facebook.

Фишинг кампанията „Това ти ли си“ (Is That You) започна да циркулира за първи път в социалната мрежа през 2017 г. Измамата започва със съобщение, изпратено от един от приятелите на потребителя, в което те твърдят, че са намерили видео или изображения, в които той присъства.

Съобщението обаче се появява като видеоклип, който при кликване води потребителя през верига от уебсайтове, заразени със злонамерени скриптове. Тези скриптове са в състояние да определят местоположението на потребителя, неговото устройство, както и дори операционната система, която използва.

Оттам скриптовете водят потребителите до фишинг страница, имитираща Facebook, която събира техните идентификационни данни и след това, ако е възможно, заразява устройството на потребителя с рекламен или друг злонамерен софтуер.

Това ти ли си?

Докато фишинг кампанията „Това ти ли си“ съществува от години, откритата от CyberNews версия на кампанията започва да действа от края на януари 2020 г. и до момента 480 000 потребители са станали жертва на нея, като 77 процента от жертвите пребивават в Германия.

Поради мащабния характер на кампанията и начина, по който изглежда, че тя е насочена главно към германски потребители, новинарският портал сподели своя доклад с CERT Германия, Facebook и услугата за съкращаване на URL адреси wal.ee, която е използвана от участниците във фишинг кампанията.

В същото време инициаторите на заплахата също използват легитимна услуга за уеб статистика от трети страни, за да проследят активността и успеваемостта на злонамерената кампания, като именно благодарение на това CyberNews са успели да разкрият и разберат колко потребители са били засегнати.

Заинтересованите потребители могат да прочетат пълния отчет тук, а CyberNews препоръчва на тези, които са изложени на риск от фишинг, да използват мениджър на пароли, двуфакторно удостоверяване и да останат бдителни, когато проверяват съобщенията си онлайн, за да не се превърнат в жертва на тази или други подобни измами.

Източник: https://cybernews.com/security/we-uncovered-a-facebook-phishing-campaign-that-tricked-nearly-500000-users-in-two-weeks/

1 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари