دوشنبه، 23 خرداد 01 - 04:37

هکرها اخیراً با استفاده از وب‌سایت‌های فیشینگ و URLهای مخرب، حساب کاربری میلیون‌ها کاربر اپلیکیشن پیام‌رسان فیسبوک را هک کردند.محققان به‌تازگی عملیات فیشینگی را در مقیاس بزرگ کشف کردند که ازطریق فیسبوک و اپلیکیشن پیام‌رسان آن، میلیون‌ها کاربر را به صفحات فیشینگ هدایت و آن‌ها را به وارد کردن اطلاعات حساب کاربری‌شان و دیدن تبلیغات مجاب کرده است.

هکرها از این حساب‌های سرقت شده برای ارسال پیام‌های فیشینگ بیشتر به دیگر کاربران استفاده کردند و ازطریق کمیسیون‌های تبلیغات آنلاین، درآمد قابل توجهی کسب کردند.به گزارش Gizchina و طبق گفته‌ی PIXM، شرکت امنیت سایبری مبتنی بر هوش مصنوعی مستقر در نیویورک، این کمپین از سپتامبر ۲۰۲۱ فعال بوده و بین ماه‌های آوریل تا مه ۲۰۲۲ بیشترین فعالیت را داشته است.

فیشینگ یکی از روش‌های مورد علاقه‌ی هکرها برای کسب‌ درآمد سریع‌وآسان است. هکرها برای به‌حداکثر رساندن تعداد قربانیان و افزایش درآمد، عموماً افرادی را هدف قرار می‌دهند که از اپلیکیشن‌های محبوب و خدمات شرکت‌های بزرگی مانند اپل، مایکروسافت و فیسبوک استفاده می‌کنند.

PIXM موفق شد با شناسایی یکی از صفحات فیشینگ که کاربر را به برنامه‌ای برای ردیابی ترافیک وب‌سایت‌ها (whos.amung.us) می‌کرد، عامل تهدید را ردیابی کرده و کمپین را شناسایی کردند. هنوز چگونگی راه‌اندازی این کمپین مشخص نیست، اما به نظر می‌رسد که که قربانیان ازطریق لینک‌هایی در اپلیکیشن پیام‌رسان فیسبوک به صفحات فیشینگ هدایت شده باشند. هکرها برای ارسال لینک‌های بیشتر و افزایش تعداد حساب‌های هک شده از ابزارهای خودکار استفاده کردند:

هنگامی که حساب کاربری هک شد، عامل تهدید به آن حساب وارد می‌شود و پیوند را ازطریق پیام‌رسان فیسبوک برای دوستان آن کاربر ارسال می‌کند.اگرچه فیسبوک برای جلوگیری از تحویل URLهای مخرب، تدابیر امنیتی خاصی دارد، اما اپراتورها از ترفندی برای دور زدن امنیت فیسبوک مسنجر استفاده کرده‌اند. در واقع، پیام‌های فیشینگ با استفاده از خدمات تولید URL قانونی مثل Amaze.co، fam.co، litch.me یا حتی funnel-preview.com ارسال می‌شوند. این URLها در بسیاری از برنامه‌های کاربردی قانونی استفاده می‌شوند.

بر اسا آمار منتشر شده، تا سال ۲۰۲۱ حدود ۲٫۷ میلیون کاربر از پورتال‌های فیشینگ این کمپین بازدید کردند؛ این رقم درسال ۲۰۲۲ به ۸٫۵ میلیون افزایش یافته است و پلیس کلمبیا و اینترپل نیز اعلام کرده‌اند که با وجود شناسایی بسیاری از URLهای مخرب، این کمپین همچنان فعال است.

logo-samandehi