یک پیام فیشینگ با طراحی بسیار دقیق، توانست از طریق پیامرسان فیسبوک، بیش از ۱۰ میلیون کاربر را هدف قرار دهد. گزارشات نشان داده که تعداد قربانیان به مرور در حال افزایش است.
در طی چند ماه گذشته، میلیونها کاربر پیامرسان فیسبوک با یک روش کلاهبرداری فیشینگ مشابه فریب داده شدند و اطلاعات حساب خود را در اختیار هکر قرار دادند.
با توجه به گزارشات بدست آمده از این کمپین فیشینگ، هنوز این کمپین فیشینگ در حال فعالیت است. در این روش کاربران به صفحه جعلی لاگین فیسبوک هدایت میشوند و به محض وارد کردن اطلاعات حساب، کنترل آن را از دست میدهند. در آمارهای بدست آمده (تایید نشده) تعداد قربانیان این جنبش را بیش از ۱۰ میلیون نفر تخمین زده است که برای تک اپراتور آن، سودآوری بسیار زیادی داشته است.
طبق گزارشاتی که محققان شرکت امنیتی PIXM منتشر کردند، این کمپین در سال گذشته آغاز شده و از سپتامبر ۲۰۲۱، سرعت و تعداد قربانیان آن افزایش یافته است. علاوه بر این، هر ماه بیش از ۱ میلیون کاربر در دام این کلاهبردار گرفتار شدهاند. محققان بر روی این نکته تاکید کردند که این کمپین هنوز در جریان است.
به عقیده محققان، این کمپین توسط یک هکر از کلمبیا پیادهسازی شده است. چیزی که محققان را به تک نفره بودن این کمپین مطمئن کرده است، وجود یک کد امضا شده مخصوص است که در تمامی پیامها وجود دارد و کاربران را به یک وبسایت شخصی هدایت میکند.
روش اجرای حملات:
این کمپین حول محور هدایت کاربران به یک صفحه لاگین جعلی فیسبوک بنا شده است. در نگاه اول این صفحه اصلا شک برانگیز نیست چرا که شباهت فوقالعاده زیادی به صفحه لاگین خود فیسبوک دارد.
زمانی که کاربر وارد این صفحه شده و اطلاعات ورود به حسابش را وارد میکند، تمامی دادهها به سرور تحت کنترل هکر ارسال میشود. از این طریق هکر وارد حساب کاربری قربانی شده و از طریق پیامرسان فیسبوک، به تمامی دوستان او نیز پیام فیشینگ خود را ارسال میکند. همین اتفاق برای هر شخصی که روی پیام ارسالی کلیک کرده دوباره تکرار میشود.
پس از اینکه کاربران اطلاعات حساب خود را وارد کردند، به یک صفحه تبلیغاتی هدایت میشود که در اغلب موارد پرسشنامههایی نیز در آن قرار دارد. هر کدام از این صفحات برای هکر درآمدزایی به همراه دارد.
جالب اینجاست که هکر به سوالات این شرکت امنیتی نیز پاسخ داده است، وی حتی مدعی شده که به ازای هر هزار نفری که به این صفحه وارد میشوند، ۱۵۰ دلار از آمریکا دریافت میکند.
شرکت PIXM با توجه به تعداد بازدید صفحه نهایی، درآمد این شخص را ۴۰۰ میلیون دلار آمریکا تخمین زده است، با همین دلیل محققان عقیده دارند این مجرم سایبری در مورد میزان درآمد خود اغراق کرده است.
چگونگی عبور این کلاهبردار از تدابیر امنیتی:
شخصی که این کمپین را راهاندازی کرده است، از روشی استفاده کرده که فیسبوک نتوانسته آن را تشخیص دهد، بنابراین به راحتی توانسته تدابیر امنیتی را دور بزند.
زمانی که کاربر روی یک لینک مخرب در مسنجر فیسبوک کلیک میکند، در مرحله اول هدایت، کاربر به یک سرویس پیادهسازی اپلیکیشن قانونی وارد میشود. پس از اینکه روی صفحه کلیک کرد، مرحله دوم هدایت آغاز شده و او به صفحه اصلی فیشینگ برده میشود. چیزی که باعث شده فیسبوک این لینک را شناسایی نکند، این است که لینک از طریق یک سرویس قانونی تولید شده و این شرکت بدون مسدود کردن اپلیکیشن قانونی و همه لینکهای مربوط به آن، نمیتواند با این روش کلاهبرداری مقابله کند.
حتی اگر فیسبوک بتواند این اپلیکیشنهای قانونی را شناسایی کرده و آنها را بلاک کند، بازهم نمیتواند با کمپین فوق مقابله کند. به گفته محققان سرعت مشاهده شده در این حملات که قطعا به صورت خودکار نیز اجرا میشود، لینک جدیدی از همان سرویس را ایجاد خواهد کرد که ID منحصر به فرد خود را دارد.
PIXM توانسته به صفحات شخصی فیشینگ هکر دسترسی پیدا کند و از آن طریق میتواند فعالیتهای او را نیز تحت نظر بگیرد. آمارها نشان میدهد که تعداد قربانیان سال گذشته تقریبا ۲.۸ میلیون نفر بوده، که به ۸.۵ میلیون نفر در سال جدید افزایش یافته است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.