HACKING

Επίθεση phishing χρησιμοποιεί Facebook posts για να πετύχει τον σκοπό της

This post was originally published on this site

Να είστε σε επαγρύπνηση! Έχει εντοπιστεί μια εξελιγμένη επίθεση phishing, όπου τα Facebook posts χρησιμοποιούνται για να παρασύρουν ανυποψίαστους χρήστες ώστε να αποκαλύψουν τα στοιχεία σύνδεσης και τα PII τους. Μην πέσετε στην παγίδα αυτής της κακόβουλης στρατηγικής – προστατέψτε τον εαυτό σας από την απειλή της κλοπής ταυτότητας διατηρώντας τα δεδομένα σας ασφαλή.

Δείτε επίσης: Η Meta απειλεί να κατεβάσει τις ειδήσεις από το Facebook

Στους στόχους αποστέλλονται email που ισχυρίζονται ψευδώς ότι υπάρχει παραβίαση πνευματικών δικαιωμάτων σε μια από τις αναρτήσεις τους στο Facebook, απειλώντας ότι θα απενεργοποιήσουν τον λογαριασμό εντός 48 ωρών εάν δεν ληφθούν μέτρα.

facebook phishingfacebook phishing

Το link για την επανεξέταση της διαγραφής λογαριασμού είναι μια πραγματική ανάρτηση στο Facebook στο facebook.com, που βοηθά τους απειλητικούς φορείς να παρακάμψουν τις λύσεις ασφάλειας email και να διασφαλίσουν ότι τα phishing μηνύματά τους μεταφέρονται στα εισερχόμενα του στόχου.

Το Facebook post προσποιείται ότι είναι “Page Support”, χρησιμοποιώντας ένα λογότυπο του Facebook – έτσι εμφανίζεται σαν να το διαχειρίζεται η εταιρεία.

Δείτε επίσης: Το σύστημα εποπτείας του Facebook ευνοεί τους «business partners»

Ωστόσο, αυτή η ανάρτηση περιλαμβάνει ένα κακόβουλο link με σκοπό να εξαπατηθεί το κοινό. Ο εξωτερικός ιστότοπος phishing φέρει το όνομα της Meta, της μητρικής εταιρείας του Facebook, για να αποκρύψει περαιτέρω την απάτη και να αυξήσει την αφέλεια των ανυποψίαστων θυμάτων.

Οι αναλυτές της Trustwave εντόπισαν τις ακόλουθες τρεις διευθύνσεις URL που εξακολουθούν να είναι ενεργές κατά τη στιγμή, οι οποίες χρησιμοποιήθηκαν σε μια εκστρατεία phishing.

  • meta[.]forbusinessuser[.]xyz/?fbclid=123
  • meta[.]forbusinessuser[.]xyz/main[.]php
  • meta[.]forbusinessuser[.]xyz/checkpoint[.]php

Οι ιστότοποι phishing έχουν δημιουργηθεί με προσοχή ώστε να εμφανίζονται σαν την πραγματική σελίδα ένστασης πνευματικών δικαιωμάτων του Facebook, που περιέχει μια φόρμα όπου ζητείται από τα θύματα να εισαγάγουν το πλήρες όνομά τους, τη διεύθυνση email, τον αριθμό τηλεφώνου και το όνομα χρήστη του Facebook.

facebook phishingfacebook phishing

Εκτός από τα δεδομένα που συλλέγει, η σελίδα αυτή καταγράφει και τη διεύθυνση IP και την τοποθεσία κάθε θύματος που υποβάλλει πληροφορίες, προτού τα στείλει όλα σε ένα Telegram account που ελέγχεται από τον κακόβουλο δράστη.

Οι απειλητικοί φορείς ενδέχεται να συλλέξουν τις πρόσθετες πληροφορίες για να παρακάμψουν τις προστασίες δακτυλικών αποτυπωμάτων ή τις ερωτήσεις ασφαλείας ενώ κάνουν take over τον λογαριασμό του θύματος στο Facebook.

Δείτε επίσης: Πώς να επικοινωνήσετε με το Facebook για αναφέρετε ένα σφάλμα

Εν τω μεταξύ, ένα redirection οδηγεί το θύμα στην επόμενη σελίδα phishing, η οποία εμφανίζει ένα ψεύτικο αίτημα 6-ψήφιου κωδικού πρόσβασης μίας χρήσης (OTP) με χρονόμετρο.

facebook phishingfacebook phishing

Όποιον κωδικός και να εισαγάγει το θύμα θα έχει ως αποτέλεσμα σφάλμα. Εάν ο χρήστης πατήσει το ‘Need another way to authenticate?’, ο ιστότοπος ανακατευθύνεται στον πραγματικό ιστότοπο του Facebook.

Οι αναλυτές της Trustwave παρατήρησαν ότι οι κακόβουλοι φορείς χρησιμοποιούσαν το Google Analytics στις ιστοσελίδες phishing για να αξιολογήσουν την επιτυχία των εκστρατειών τους.

Κοινή πρακτική

Σύμφωνα με την Trustwave, έχουν ανακαλυφθεί αμέτρητοι λογαριασμοί στο Facebook με δόλιες αναρτήσεις που μεταμφιέζονται σε σελίδες υποστήριξης και ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους phishing.

facebook phishingfacebook phishing

Για να αποφύγουν τον εντοπισμό, αυτές οι αναρτήσεις χρησιμοποιούν URL shorteners για να κατευθύνουν ανυποψίαστους χρήστες σε κακόβουλους ιστότοπους phishing.

Τα ανυποψίαστα θύματα μπορεί να συναντήσουν αυτές τις αναρτήσεις μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, όπως στην εκστρατεία που συζητείται στην παρούσα έκθεση, ή μέσω μηνυμάτων στο Facebook.

Οι επιθέσεις ηλεκτρονικού “ψαρέματος” είναι δύσκολο να εντοπιστούν, επειδή συχνά φαίνονται νόμιμες με την πρώτη ματιά. Είναι σημαντικό όλοι να λαμβάνουν προφυλάξεις όταν έχουν πρόσβαση στους λογαριασμούς τους στο διαδίκτυο και να παραμένουν σε εγρήγορση προσέχοντας ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που θα μπορούσαν να αποτελούν μέρος μιας επίθεσης phishing.

Πηγή πληροφοριών: bleepingcomputer.com

The post Επίθεση phishing χρησιμοποιεί Facebook posts για να πετύχει τον σκοπό της appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: