2023-4-27 21:02 |
Group-IB сообщила о новой фишинговой кампании, в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook и пытаются захватить учетные записи знаменитостей. Сообщается, что фишинговая кампания проводилась в феврале и марте, использовав более 3200 поддельных профилей Facebook, из которых 1200 содержали мошеннические сообщения от лица службы технической поддержки Meta.
Group-IB является одним из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. О новой фишинговой атаке компания сообщила в свое блоге.
Посты были задуманы как приманки для убеждения жертвы принять срочные меры, чтобы предотвратить закрытие учетной записи, нажав на вредоносную ссылку. В записях говорилось, что учетная запись пользователя была отключена из-за нарушения авторских прав, и что пользователю необходимо подтвердить свой профиль, чтобы предотвратить блокировку аккаунта.
После нажатия на кнопку «Продолжить» жертва перенаправлялась на одну из двух фишинговых страниц:
Первая страница предлагала пользователю ввести учетные данные для входа в профиль под предлогом того, что жертва подтверждает свою учетную запись, чтобы предотвратить ее блокировку;
Вторая страница предлагает пользователю поделиться своими личными данными и cookie-файлами с мошенниками, чтобы решение по блокировке и восстановить свою учетную запись. На странице также есть видео, показывающее, как получить доступ к своим cookie-данным и ввести их на странице. Передав свои coolie-файлы, жертва становится мишенью для MiTM-атаки с перехватом сеанса.
По данным Group-IB целью кампании, которая «на данный момент либо создала, либо скомпрометировала около тысячи профилей Facebook», являлся захват аккаунтов известных личностей, таких как политики, артисты, музыканты и общественные деятели. Эксперты отметили, что реальная опасность этой фишинговой кампании заключается в ее потенциальном охвате.
Исследователи добавили, что число жертв может увеличиваться в геометрической прогрессии, потому что подписчики скомпрометированного аккаунта становятся потенциальными жертвами киберпреступников.
В Goup-IB заявили, что известные люди могут понести юридический и репутационный ущерб, если их учетная запись будет скомпрометирована и на ней будет размещен подозрительный контент. Хакеры угрозы также могут получить доступ к аккаунтам финансовых сервисов жертвы, если учетные данные совпадают с данными скомпрометированного профиля.
НЭП. Фото: depositphotos.com
The post Group-IB: киберпреступники захватывают страницы у знаменитостей, выдавая себя за техподдержку Facebook appeared first on НЭП.
источник »