Хакерите имаат нова тактика за кражба на Фејсбук лозинки


Хакерите имаат нова тактика за кражба на Facebook лозинки. Истражувачи од Trustwave предупредуваат на нов начин на компјутерска измама или фишинг кампања во која на жртвите им се испраќа имејл со линк до објава на Фејсбук.

Хакерскиот напад започнува со е-пошта испратена до потенцијалната жртва, со порака дека има прекршување на авторските права во една од нејзините објави на Фејсбук. Корисникот е предупреден дека неговиот Фејсбук профил ќе биде избришан во рок од 48 часа доколку не поднесе жалба.

Со цел напаѓачот да ги избегне безбедносните решенија за е-пошта и да стигне до потенцијални жртви, линкот во е-поштата не води до надворешна страница за фишинг, како што обично се случува при напади од овој тип, туку до facebook.com или страница претставена како „Страница за поддршка“.

За работите да изгледаат поверодостојни, искористено е логото на Фејсбук и употребен е линк до надворешна фишинг страница наречена Мета, компанијата што е сопственик на Фејсбук.

Фишинг сајтот е направен да изгледа како вистинска страница за жалби за авторски права на Фејсбук, со формулар што жртвата треба да го пополни со информации како име и презиме, адреса на е-пошта, телефонски број и корисничко име на Фејсбук.

Исто така, страницата доаѓа до IP адресите на жртвите, но и за информации за геолокацијата, кои потоа ги ексфилтрира на Телеграм профил, контролиран од хакерот.

Жртвата потоа се пренасочува на следната фишинг страница каде што се бара да внесе шестцифрена шифра (OTP). Што и да внесе жртвата, резултатот ќе биде порака за грешка. На жртвата ѝ преостанува да кликне на линкот на страницата за да избере друг метод за автентикација. Доколку го стори тоа, ќе биде пренасочена на страницата на Фејсбук.

Напаѓачите користат Google Analytics на фишинг страници за да ја следат ефективноста на нивната кампања.

Trustwave има откриено бројни Фејсбук профили со лажни објави кои се претставуваат како страници за поддршка, а кои всушност ги водат жртвите до страници за фишинг. Во објавите се користат скратени линкови до страниците за фишинг за да останат нападите скриени од Фејсбук, со цел да се спречи нивно отстранување од платформата.