Egy, a Facebook Messengeren keresztül küldött, jól kidolgozott adathalász üzenet 10 millió Facebook-felhasználót ejtett csapdába, és ez a szám egyre növekszik.
Hónapok óta Facebook-felhasználók millióit csalják meg ugyanazzal az adathalász csalással, amely arra készteti a felhasználókat, hogy átadják fiókjuk hitelesítő adatait.
Az adathalász kampányt ismertető jelentés szerint a csalás továbbra is aktív, és továbbra is egy hamis Facebook-bejelentkezési oldalra tereli az áldozatokat, ahol az áldozatokat Facebook hitelesítő adataik benyújtására csábítják. Meg nem erősített becslések szerint közel 10 millió felhasználó esett áldozatául a csalásnak, így egyetlen elkövető hatalmas fizetést kapott az adathalász trükk mögött.
A találmány egy jelentés közzétéve A PIXM Security kutatói szerint az adathalász kampány tavaly kezdődött, és szeptemberben indult el. A kutatók úgy vélik, hogy havonta több millió Facebook-felhasználó derül ki a csalásnak. A kutatók azt állítják, hogy a kampány továbbra is aktív.
A Facebook nem válaszolt a jelentéshez kapcsolódó megjegyzéskérésekre.
A PIXM azt állítja, hogy a kampány egyetlen kolumbiai személyhez kötődik. A PIXM úgy véli, hogy a hatalmas Facebook-átverés egyetlen személyhez kötődik, mert minden üzenet egy személyes webhelyre való hivatkozással „aláírt” kódra hivatkozik. A kutatók szerint az egyén odáig ment, hogy válaszolt a kutatók kérdéseire.
Hogyan működött az átverés
Az adathalász kampány lényege egy hamis Facebook bejelentkezési oldal körül áll. Lehet, hogy nem tűnik azonnal gyanúsnak, mivel alaposan lemásolja a Facebook felhasználói felületét.
Amikor egy áldozat megadja a hitelesítő adatait, és rákattint a „Bejelentkezés” gombra, ezek a hitelesítő adatok elküldésre kerülnek a támadó szerverére. Ezután „valószínűleg automatizált módon” – magyarázták a jelentés készítői – „a fenyegetettség szereplője bejelentkezik abba a fiókba, és elküldi a linket a felhasználó barátainak a Facebook Messengeren keresztül”.
A linkre kattintó barátok a hamis bejelentkezési oldalra kerülnek. Ha bedőlnek neki, a hitelesítő adatlopó üzenetet továbbítják a Barátaiknak.
A hitelesítés utáni adathalászat, az áldozatokat a hirdetéseket tartalmazó oldalakra irányítják át, amelyek sok esetben felméréseket is tartalmaztak. A kutatók szerint ezen oldalak mindegyike áttételi bevételt generál a támadó számára.
Amikor a kutatók megkeresték az adathalász kampányt igénylő egyént, az egyén „azt állította, hogy 150 dollárt keres minden ezer látogatás után [a hirdetési kilépési oldalon] az Egyesült Államokból”.
A PIXM becslése szerint a kilépési oldal csaknem 400 millió egyesült államokbeli oldalmegtekintése volt. A kutatók szerint ez „a fenyegetett szereplők tervezett bevételét 59 millió dollárra tenné 4 negyedik negyedévétől a mai napig”. A kutatók azonban nem hiszik el, hogy a bűnöző őszinte lenne a bevételeit illetően, hozzátéve, hogy „valószínűleg eléggé eltúloznak”.
Hogyan kerülte meg az átverés a biztonságot
A kampány elkövetőjének sikerült megkerülnie a közösségi média platform biztonsági ellenőrzéseit egy olyan technikával, amelyet a Facebook nem fogott fel - közölte a PIXM.
Amikor egy áldozat egy rosszindulatú hivatkozásra kattint a Messengerben, a böngésző átirányítási láncot indít el. Az első átirányítás egy legitim „alkalmazástelepítési” szolgáltatásra mutat. „Miután a felhasználó rákattintott” – magyarázták a jelentés készítői, „átirányítják a tényleges adathalász oldalra. De ami a Facebookon landol, ez egy legitim szolgáltatás segítségével generált link, amelyet a Facebook nem tudna teljesen blokkolni anélkül, hogy ne blokkolná a legitim alkalmazásokat és linkeket is.”
Még ha a Facebook elkapta és blokkolta is ezen illegitim domainek bármelyikét, „triviális volt (és az általunk megfigyelt sebesség alapján valószínűleg automatizált) egy új linket létrehozni ugyanazzal a szolgáltatással, új egyedi azonosítóval. Gyakran megfigyeltünk, hogy naponta többször is használnak szolgáltatást” – mondták a kutatók.
A PIXM azt mondta, hogy képes volt elérni a hacker saját oldalait a kampányok követésére. Az adatok azt mutatják, hogy 2.8-ben közel 2021 millióan, idén pedig eddig 8.5 millióan estek a csalás miatt.
A kutatók arra figyelmeztetnek: „Amíg ezeket a tartományokat nem észlelik a legális szolgáltatások használata, ezek az adathalász taktikák továbbra is virágozni fognak.”
