هکرها به میلیونها حساب کاربری مسنجر فیسبوک دسترسی پیدا کردند
فیشینگ یکی از روشهای مورد علاقهی هکرها برای کسب درآمد سریعوآسان است. برای بهحداکثر رساندن تعداد قربانیان و درنتیجه درآمد ایجادشده، اپراتورها عموماً کاربران برنامههای کاربردی محبوب و مشتریان شرکتهای بزرگ را هدف قرار میدهند. بههمین دلیل است که اپل، مایکروسافت و فیسبوک اهداف مورد علاقهی کمپینهای فیشینگ هستند. هکرها در آوریل ۲۰۲۲ وانمود کردند که کارمندان فیسبوک هستند تا حسابهای کاربران را هک کنند. اکنون محققان امنیت اطلاعات PIXM درمورد یک کمپین جدید فیشینگ در مسنجر فیسبوک هشدار میدهند.
همانطورکه Gizchina اشاره میکند، اصل عملیات فیشینگ ساده است؛ هکرها با دراختیار گرفتن رابط فیسبوک و مسنجر، سایتهای فیشینگ زیادی را توسعه دادهاند. هدف این است که قربانیان را تشویق کنند تا مدرک ورود خود را ارائه دهند. هنگامی که این اطلاعات را دراختیار داشته باشند، دو اتفاق رخ میدهد؛ اول اینکه قربانیان به وبسایتهایی هدایت میشوند که میزبان تبلیغات، نظرسنجیها و راههای دیگر برای درآمدزایی اپراتورها است و دوم اینکه حسابهای دزدیدهشدهی فیسبوک برای گسترش کمپین ازطریق مسنجر استفاده میشوند.
برای انجام این کار، هکرها از ابزارهای خودکار برای ارسال لینکهای فیشینگ دیگر به دوستان حسابهای درمعرض خطر استفاده میکنند. هنگامی که حساب کاربری یک کاربر مورد حمله قرار گرفت، بهاحتمال زیاد بهصورت خودکار، عامل تهدید وارد آن حساب کاربری خواهد شد و پیوند را ازطریق مسنجر فیسبوک برای دوستان او ارسال خواهد کرد.
اگرچه فیسبوک برای جلوگیری از تحویل URLهای مخرب، تدابیر امنیتی خاصی دارد، اما اپراتورها از ترفندی برای دور زدن امنیت فیسبوک مسنجر استفاده کردهاند. در واقع، پیامهای فیشینگ با استفاده از خدمات تولید URL قانونی مثل Amaze.co، fam.co، litch.me یا حتی funnel-preview.com ارسال میشوند. این URLها در بسیاری از برنامههای کاربردی قانونی استفاده میشوند. به گفتهی محققان، ۲٫۷ میلیون کاربر از یکی از پورتالهای فیشینگ بازدید کردهاند. این رقم درسال ۲۰۲۲ به ۸٫۵ میلیون افزایش یافته است که نشاندهندهی رشد گستردهی کمپین مورد اشاره است.
پلیس کلمبیا و اینترپل نتایج تحقیقات PIXM را دریافت کردهاند، اما با وجود اینکه بسیاری از URLهای شناساییشده آفلاین شدهاند، کمپین همچنان ادامه دارد.
