PIXM のコンピュータ セキュリティ研究者は、Facebook Messenger ユーザーをターゲットとした大規模なフィッシング キャンペーンの存在を発見しました。このキャンペーンの運営者は、盗んだアカウントを使用して、被害者の友人にフィッシング メッセージを拡散しました。
フィッシングは依然として、簡単かつ迅速にお金を稼ぐハッカーのお気に入りの方法の 1 つです。被害者の数を最大化し、ひいては収益を最大化するために、通信事業者は通常、人気のあるアプリケーションのユーザーや大企業の顧客をターゲットにします。これが理由ですApple、Microsoft、Facebook はフィッシングキャンペーンの人気のターゲットです。
2022年4月には、ハッカーはFacebookになりすましてユーザーアカウントをハッキングすることもあった。そして今週金曜日、2022 年 6 月 10 日、PIXM の情報セキュリティ研究者は、次のような問題について警告を発しています。Facebookメッセンジャー上で新たに大規模なフィッシングキャンペーンが行われた。
操作の原理は単純です。詐欺師は Facebook とメッセンジャーのインターフェイスを使用して多数のフィッシング サイトを開発しました。目的は、被害者に接続資格情報を提供するよう促すことです。この情報がハッカーの手に入ると、次の 2 つのことが起こりました。
- 被害者は、広告、アンケート、その他事業者が収益を得る手段を掲載する Web サイトにリダイレクトされます。
- 盗まれた Facebook アカウントは、メッセンジャーを介してキャンペーンを広めるために使用されます
こちらもお読みください:Facebook メッセンジャー – メッセージングでマルウェアが拡散しています。このリンクをクリックしないでください。
850万人のユーザーが虜になった
これを行うために、ハッカーは以下を使用します侵害されたアカウントの友人にさらにフィッシングリンクを送信する自動ツール。 「ユーザーのアカウントが侵害され、おそらく自動化された方法で、脅威アクターがそのアカウントにログインし、Facebook メッセンジャー経由でユーザーの友人にリンクを送信します。
また、Facebook には悪意のある URL の拡散を防ぐための保護手段があるにもかかわらず、運営者は Messenger のセキュリティを回避するトリックを使用しました。実際、次を使用したフィッシング メッセージ正規のULR生成サービスlitch.me、有名な.co、amaze.co、funnel-preview.com など。これらの URL は、多くの正規のアプリケーションによって使用されます。研究者らによると、270 万人のユーザーがフィッシング ポータルの 1 つにアクセスしました。この数字は、キャンペーンの大幅な成長を反映して、2022 年には 850 万人に増加しました。
ソース :出血コンピュータ
![[WIM Lite オレンジ] フラッシュファームウェア](https://yumie.trade/statics/image/placeholder.png)
