Uwaga na phishing na Messengerze. Nowa kampania hakerska

Ogromna sieć fałszywych kont na Facebooku jest wykorzystywana w kampanii phishingowej na komunikatorze Messenger. Celem działań hakerów są konta biznesowe na najpopularniejszym portalu społecznościowym, a konkretniej wykradanie haseł dostępowych do nich.

Kampanię wykryła firma Guardio Labs, która ocenia, że phishing jest skuteczny wobec jednego na siedemdziesiąt kont biznesowych, a skuteczne zhakowanie go przekłada się na ogromne straty finansowe dla pokrzywdzonych przedsiębiorstw.

Jak działają hakerzy?

Korzystają z fałszywych kont na Facebooku, ale też z takich, których bezpieczeństwo zostało już wcześniej naruszone.

Za pośrednictwem komunikatora Messenger skłaniają swoje ofiary do pobrania pliku archiwum w formacie RAR lub ZIP, które zawiera downloader złośliwego oprogramowania - infostealera wykradającego informacje, przechwytującego pliki cookies oraz hasła przechowywane przez ofiarę w przeglądarce internetowej.

Wiadomości, które otrzymują ofiary, dotyczą naruszenia praw autorskich lub udają próbę kontaktu od klienta zainteresowanego większą liczbą informacji o oferowanym przez danego przedsiębiorcę produkcie lub usłudze.

Złośliwe oprogramowanie, którym posługują się cyberprzestępcy, jest bardzo trudne do wykrycia, dlatego eksperci zalecają szczególną ostrożność.

Jak duże jest zagrożenie?

Serwis Bleeping Computer pisze, że skala ataków dokonywanych w ten sposób budzi niepokój. Obejmuje cele przede wszystkim w Ameryce Północnej (Kanadę i USA), a także niektóre kraje w Europie: Wielką Brytanię, Niemcy, Francję, Hiszpanię, Słowację i Estonię. Atakowani byli również użytkownicy w krajach Azji Południowo-Wschodniej, jak i w Japonii oraz Australii.

Według firmy Guardio Labs, skala kampanii obejmuje ok. 7 proc. wszystkich kont biznesowych na Facebooku. 0,4 proc. pobrało złośliwe oprogramowanie rozsiewane przez cyberprzestępców.

Kto stoi za atakami?

Według badaczy, którzy wykryli kampanię, sprawcy powiązani są z Wietnamem. W złośliwym oprogramowaniu znaleziono ślady wykorzystania przeglądarki Coc Coc (popularnej w tym kraju).

Wietnamczycy od bardzo dawna prowadzą ofensywne działania w cyberprzestrzeni wykorzystując Facebooka - usługi Mety są jednym z ulubionych celów ataków hakerów z tego kraju. Działania mogą być bardzo skomplikowane, jak i banalnie proste, jak np. duża kampania, która realizowana była wcześniej w tym roku, gdzie skradzione, przejęte konta na Facebooku sprzedawano celem zysku na Telegramie i na internetowym czarnym rynku.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].