Nova phishing šema usmjerena na korisnike Facebook-a koja se oslanja na preko 3000 lažnih profila dovela je do pretnji koje pokušavaju ukrasti kredencijale računa.
Stručnjaci Grupe-IB za zaštitu od digitalnih rizika (DRP) opisali su kampanju u danas objavljenoj savjetodavnoj poruci, dodajući da je ona i dalje aktivna u vrijeme pisanja.
“Tokom februara i marta 2023. godine, istraživači Grupe-IB identifikovali su više od 3.200 profila prevare koje su kompromitovali ili kreirali kibernetički kriminalci koji su pokrenuli ovu kampanju” napisali su Sharef Hlal i Karam Chatra iz Grupe-IB.
“Prevara se izvodi na više od 20 jezika, iako su stručnjaci Grupe-IB otkrili da je velika većina profila koji se lažno predstavljaju kao Meta objavljena na engleskom.”
Prema riječima stručnjaka za bezbjednost, krajnji cilj ove kampanje je da se pristupi Facebook nalozima javnih ličnosti, poznatih ličnosti, kompanijama i sportskih timova, između ostalih, da se ukradu osjetljive informacije i koriste za pristup dodatnim nalozima.
“Potonje je moguće s obzirom na prečestu pojavu da osoba koristi istu kombinaciju korisničkog imena i lozinke za više usluga, a to predstavlja ozbiljne rizike za njihove račune na platformama za financijske usluge” stoji u savjetu Grupe-IB.
Sa tehničkog stajališta, hakeri uključeni u ovu kampanju uglavnom su se oslanjali na phishing web stranice koje su imitirali Facebook stranicu za prijavu, kao i na napade otmice sesije s ciljem krađe kolačića pretraživača.
“Prevaranti lažno predstavljaju Metu, Facebook-ovu matičnu kompaniju, u svojim javnim objavama i na bilo kojoj od svojih više od 220 phishing stranica” napisali su Hlal i Chatra.
“Oni prisvajaju zvanične logotipe Meta i Facebook-a na svojim profilima društvenih medija i phishing web stranicama kako bi izgledali legitimno i pouzdano u očima korisnika. Ovi lažni profili nemaju nikakve veze sa Facebook-om, a društvena mreža ih često brzo ukloni.”
Objava savjeta, koja uključuje potpunu analizu tehnika korištenih u ovoj kampanji, uslijedila je mjesecima nakon što je Meta uklonio dvije odvojene operacije dezinformacija koje potiču iz Kine i Rusije.
Izvor: Infosecurity Magazine
