یک پیام فیشینگ با طراحی بسیار دقیق، توانست از طریق پیام‌رسان فیسبوک، بیش از ۱۰ میلیون کاربر را هدف قرار دهد. گزارشات نشان داده که تعداد قربانیان به مرور در حال افزایش است.

در طی چند ماه گذشته، میلیون‌ها کاربر پیام‌رسان فیسبوک با یک روش کلاهبرداری فیشینگ مشابه فریب داده شدند  و اطلاعات حساب خود را در اختیار هکر قرار دادند.

با توجه به گزارشات بدست آمده از این کمپین فیشینگ، هنوز این کمپین فیشینگ در حال فعالیت است. در این روش کاربران به صفحه جعلی لاگین فیسبوک هدایت می‌شوند و به محض وارد کردن اطلاعات حساب، کنترل آن را از دست می‌دهند. در آمارهای بدست آمده (تایید نشده) تعداد قربانیان این جنبش را بیش از ۱۰ میلیون نفر تخمین زده است که برای تک اپراتور آن، سودآوری بسیار زیادی داشته است.

طبق گزارشاتی که محققان شرکت امنیتی PIXM منتشر کردند، این کمپین در سال گذشته آغاز شده و از سپتامبر ۲۰۲۱، سرعت و تعداد قربانیان آن افزایش یافته است. علاوه بر این، هر ماه بیش از ۱ میلیون کاربر در دام این کلاهبردار گرفتار شده‌اند.  محققان بر روی این نکته تاکید کردند که این کمپین هنوز در جریان است.

به عقیده محققان، این کمپین توسط یک هکر از کلمبیا پیاده‌سازی شده است. چیزی که محققان را به تک نفره بودن این کمپین مطمئن کرده است، وجود یک کد امضا شده مخصوص است که در تمامی پیام‌ها وجود دارد و کاربران را به یک وب‌سایت شخصی هدایت می‌کند.

روش اجرای حملات:

این کمپین حول محور هدایت کاربران به یک صفحه لاگین جعلی فیسبوک بنا شده است. در نگاه اول این صفحه اصلا شک برانگیز نیست چرا که شباهت فوق‌العاده زیادی به صفحه لاگین خود فیسبوک دارد.

زمانی که کاربر وارد این صفحه شده و اطلاعات ورود به حسابش را وارد می‌کند، تمامی داده‌ها به سرور تحت کنترل هکر ارسال می‌شود. از این طریق هکر وارد حساب کاربری قربانی شده و از طریق پیام‌رسان فیسبوک، به تمامی دوستان او نیز پیام فیشینگ خود را ارسال می‌کند. همین اتفاق برای هر شخصی که روی پیام ارسالی کلیک کرده دوباره تکرار می‌شود.

پس از اینکه کاربران اطلاعات حساب خود را وارد کردند، به یک صفحه تبلیغاتی هدایت می‌شود که در اغلب موارد پرسشنامه‌هایی نیز در آن قرار دارد. هر کدام از این صفحات برای هکر درآمدزایی به همراه دارد.

جالب اینجاست که هکر به سوالات این شرکت امنیتی نیز پاسخ داده است، وی حتی مدعی شده که به ازای هر هزار نفری که به این صفحه وارد می‌شوند، ۱۵۰ دلار از آمریکا دریافت می‌کند.

شرکت PIXM با توجه به تعداد بازدید صفحه نهایی، درآمد این شخص را ۴۰۰ میلیون دلار آمریکا تخمین زده است، با همین دلیل محققان عقیده دارند این مجرم سایبری در مورد میزان درآمد خود اغراق کرده است.

چگونگی عبور این کلاهبردار از تدابیر امنیتی:

شخصی که این کمپین را راه‌اندازی کرده است، از روشی استفاده کرده که فیسبوک نتوانسته آن را تشخیص دهد، بنابراین به راحتی توانسته تدابیر امنیتی را دور بزند.

زمانی که کاربر روی یک لینک مخرب در مسنجر فیسبوک کلیک می‌کند، در مرحله اول هدایت، کاربر به یک سرویس پیاده‌سازی اپلیکیشن قانونی وارد می‌شود. پس از اینکه روی صفحه کلیک کرد، مرحله دوم هدایت آغاز شده و او به صفحه اصلی فیشینگ برده می‌شود. چیزی که باعث شده فیسبوک این لینک را شناسایی نکند، این است که لینک از طریق یک سرویس قانونی تولید شده و این شرکت بدون مسدود کردن اپلیکیشن قانونی و همه لینک‌های مربوط به آن، نمی‌تواند با این روش کلاهبرداری مقابله کند.

حتی اگر فیسبوک بتواند این اپلیکیشن‌های قانونی را شناسایی کرده و آنها را بلاک کند، بازهم نمی‌تواند با کمپین فوق مقابله کند. به گفته محققان سرعت مشاهده شده در این حملات که قطعا به صورت خودکار نیز اجرا می‌شود، لینک جدیدی از همان سرویس را ایجاد خواهد کرد که ID منحصر به فرد خود را دارد.

PIXM توانسته به صفحات شخصی فیشینگ هکر دسترسی پیدا کند و از آن طریق می‌تواند فعالیت‌های او را نیز تحت نظر بگیرد. آمارها نشان می‌دهد که تعداد قربانیان سال گذشته تقریبا ۲.۸ میلیون نفر بوده، که به ۸.۵ میلیون نفر در سال جدید افزایش یافته است.

نظرات

نظر (به‌وسیله فیس‌بوک)