هکرها اخیراً با استفاده از وبسایتهای فیشینگ و URLهای مخرب، حساب کاربری میلیونها کاربر اپلیکیشن پیامرسان فیسبوک را هک کردند.محققان بهتازگی عملیات فیشینگی را در مقیاس بزرگ کشف کردند که ازطریق فیسبوک و اپلیکیشن پیامرسان آن، میلیونها کاربر را به صفحات فیشینگ هدایت و آنها را به وارد کردن اطلاعات حساب کاربریشان و دیدن تبلیغات مجاب کرده است.
هکرها از این حسابهای سرقت شده برای ارسال پیامهای فیشینگ بیشتر به دیگر کاربران استفاده کردند و ازطریق کمیسیونهای تبلیغات آنلاین، درآمد قابل توجهی کسب کردند.به گزارش Gizchina و طبق گفتهی PIXM، شرکت امنیت سایبری مبتنی بر هوش مصنوعی مستقر در نیویورک، این کمپین از سپتامبر ۲۰۲۱ فعال بوده و بین ماههای آوریل تا مه ۲۰۲۲ بیشترین فعالیت را داشته است.
فیشینگ یکی از روشهای مورد علاقهی هکرها برای کسب درآمد سریعوآسان است. هکرها برای بهحداکثر رساندن تعداد قربانیان و افزایش درآمد، عموماً افرادی را هدف قرار میدهند که از اپلیکیشنهای محبوب و خدمات شرکتهای بزرگی مانند اپل، مایکروسافت و فیسبوک استفاده میکنند.
PIXM موفق شد با شناسایی یکی از صفحات فیشینگ که کاربر را به برنامهای برای ردیابی ترافیک وبسایتها (whos.amung.us) میکرد، عامل تهدید را ردیابی کرده و کمپین را شناسایی کردند. هنوز چگونگی راهاندازی این کمپین مشخص نیست، اما به نظر میرسد که که قربانیان ازطریق لینکهایی در اپلیکیشن پیامرسان فیسبوک به صفحات فیشینگ هدایت شده باشند. هکرها برای ارسال لینکهای بیشتر و افزایش تعداد حسابهای هک شده از ابزارهای خودکار استفاده کردند:
هنگامی که حساب کاربری هک شد، عامل تهدید به آن حساب وارد میشود و پیوند را ازطریق پیامرسان فیسبوک برای دوستان آن کاربر ارسال میکند.اگرچه فیسبوک برای جلوگیری از تحویل URLهای مخرب، تدابیر امنیتی خاصی دارد، اما اپراتورها از ترفندی برای دور زدن امنیت فیسبوک مسنجر استفاده کردهاند. در واقع، پیامهای فیشینگ با استفاده از خدمات تولید URL قانونی مثل Amaze.co، fam.co، litch.me یا حتی funnel-preview.com ارسال میشوند. این URLها در بسیاری از برنامههای کاربردی قانونی استفاده میشوند.
بر اسا آمار منتشر شده، تا سال ۲۰۲۱ حدود ۲٫۷ میلیون کاربر از پورتالهای فیشینگ این کمپین بازدید کردند؛ این رقم درسال ۲۰۲۲ به ۸٫۵ میلیون افزایش یافته است و پلیس کلمبیا و اینترپل نیز اعلام کردهاند که با وجود شناسایی بسیاری از URLهای مخرب، این کمپین همچنان فعال است.