Новости Group-IB: специалисты техподдержки Facebook* обманом отбирают страницы у знаменитостей

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
В новой фишинговой кампании хакеры выдают себя за техподдержку соцсети и отключают аккаунты жертв.


rdu60o84zrgakintqnfqjumiihq327l4.jpg


Специалисты ИБ-компании Group-IB Для просмотра ссылки Войди или Зарегистрируйся , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи знаменитостей.

Фишинговая кампания проводилась в феврале и марте, использовав более 3200 поддельных профилей Facebook*, из которых 1200 содержали мошеннические сообщения от лица службы технической поддержки Meta*.

Посты были задуманы как приманки для убеждения жертвы принять срочные меры, чтобы предотвратить закрытие учетной записи, нажав на вредоносную ссылку. В записях говорилось, что учетная запись пользователя была отключена из-за нарушения авторских прав, и что пользователю необходимо подтвердить свой профиль, чтобы предотвратить блокировку аккаунта.


qihtxur5gn4psaf8b4y2t3q129aplgg4.png


После нажатия на кнопку «Продолжить» жертва перенаправляется на одну из двух фишинговых страниц:

  • Первая страница предлагает пользователю ввести учетные данные для входа в профиль под предлогом того, что жертва подтверждает свою учетную запись, чтобы предотвратить ее блокировку;
  • Вторая страница предлагает пользователю поделиться своими личными данными и cookie -файлами с мошенниками, чтобы решение по блокировке и восстановить свою учетную запись. На странице также есть видео, показывающее, как получить доступ к своим cookie-данным и ввести их на странице. Передав свои coolie-файлы, жертва становится мишенью для MiTM-атаки с перехватом сеанса.


rzy8mulnzs0zesae34xkf8eizfaybyr9.png


Два типа фишинговых страниц: первая (сверху) и вторая (снизу)

По данным Для просмотра ссылки Войди или Зарегистрируйся цель кампании, которая «на данный момент либо создала, либо скомпрометировала около тысячи профилей Facebook*», - захват аккаунтов известных личностей, таких как политики, артисты, музыканты и общественные деятели. Эксперты отметили, что реальная опасность этой фишинговой кампании заключается в ее потенциальном охвате.

Исследователи добавили, что число жертв может увеличиваться в геометрической прогрессии, потому что подписчики скомпрометированного аккаунта становятся потенциальными жертвами киберпреступников.

В Goup-IB заявили, что известные люди могут понести юридический и репутационный ущерб, если их учетная запись будет скомпрометирована и на ней будет размещен подозрительный контент. Хакеры угрозы также могут получить доступ к аккаунтам финансовых сервисов жертвы, если учётные данные совпадают с данными скомпрометированного профиля. Более того, когда пострадала высокопоставленная цель, мошенники также могут вымогать у жертвы деньги за восстановление учетной записи.

<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы