„Super promocja" pozwoliła przejąć dane logowania ponad 600 tysięcy użytkowników Facebooka

4 stycznia 2021, 11:20
102173
fot. pixy

Dane do logowania ponad 615 tysięcy użytkowników serwisu Facebook udało się przejąć cyberprzestępcom w trakcie zaawansowanej kampanii phishingowej przeprowadzonej m.in.  za pomocą ukierunkowanych reklam na Facebooku. Przebadana próbka danych wskazuje, że ofiarami są facebookowicze z ponad 50 krajów.

O sprawie kradzieży danych poinformował ThreatNix – nepalska firma zajmującą się sprawami cyberbezpieczeństwa. Kampania phishingowa przeprowadzona za pomocą ukierunkowanych reklam na Facebooku oraz wykorzystujących strony GitHub ukierunkowana była na użytkowników serwisu Marka Zuckerberga głównie z Nepalu, Egiptu, Filipin, ale również użytkowników z całego świata.

Cała kampania jako wabik wykorzystuje posty i strony na Facebooku podszywające się pod legalnie działające podmioty. Linki w postach przekierowywały do strony na GitHub, która zawierała panel logowania imitujący serwis Facebook.

image
fot. threatnix.io

 

Pierwszy raz na ślady kampanii eksperci nepalskiej firmy natknęli się poprzez post sponsorowany na Facebooku, za pośrednictwem którego zachęcano do skorzystania z promocji i możliwości pozyskania dodatkowych 3GB danych mobilnych dla użytkowników Nepal Telecom. Zachęceni promocją użytkownicy byli przekierowywani na stronę internetową mającą na celu wyłudzić ich dane. Podobne posty zostały ukierunkowane również na użytkowników m.in.  z Tunezji, Egiptu, Filipin i Pakistanu. 

image
fot. threatnix.io

 

Zdaniem ekspertów najwcześniejsze wykryte repetytoria danych zostały utworzone pięć miesięcy temu, jednak nie oznacza to, że kampania nie rozpoczęła się wcześniej. Wyciek danych pozwolił na ustalenie, że lista przejętych danych do logowania rośnie w szybkim tempie. Przebadana próbka pokazała, że należą one do użytkowników z ponad 50 krajów, z czego najwięcej użytkowników jest z Nepalu, Filipin, Egiptu, Pakistanu, Mongolii, Norwegii, Tunezji, Iraku, Malezji i Algierii.  

ThreatNix za pośrednictwem swojego bloga informuje, że współpracuje w tej sprawie z innymi podmiotami w celu zablokowania szkodliwych działań.

Facebook jest stałym obiektem działań cyberprzestępców. Wykorzystywany jest nie tylko do prowadzenia działań phishingowych polegających na wyłudzaniu danych do logowania, ale również do szerzenia dezinformacji. Koncern Marka Zuckerberga stale informuje o wykrywaniu i zamykaniu kolejnych sieci kont zarówno na Facebooku jak i Instagramie, które wykorzystywane są do prowadzenia działań informacyjnych - wywoływania dyskusji politycznych, przekazywania nieprawdziwych informacji czy wprowadzaniu w błąd opinii publicznej w kontrowersyjnych kwestiach.

image
Do kupienia w sklepie Defence24.pl

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24