PIXM 计算机安全研究人员发现存在针对 Facebook Messenger 用户的大型网络钓鱼活动。该活动的运营者利用被盗帐户向受害者的朋友传播网络钓鱼消息。
网络钓鱼仍然是黑客最喜欢的轻松快速赚钱的方法之一。为了最大限度地增加受害者数量并扩大所产生的收入,运营商通常瞄准流行应用程序的用户和大型公司的客户。这就是为什么苹果、微软和 Facebook 是网络钓鱼活动最喜欢的目标。
2022 年 4 月,黑客还冒充 Facebook 入侵用户账户。 2022 年 6 月 10 日星期五,PIXM 信息安全研究人员发出了关于以下问题的警报:Facebook Messenger 上新的大规模网络钓鱼活动。
操作原理很简单:骗子利用 Facebook 和 Messenger 的界面开发了众多钓鱼网站。目标是鼓励受害者提供他们的连接凭据。一旦黑客掌握了这些信息,就会发生两件事:
- 受害者被重定向到包含广告、调查和其他为运营商创收的手段的网站
- 被盗的 Facebook 帐户被用来通过 Messenger 传播该活动
另请阅读:Facebook Messenger – 恶意软件正在通过消息传播,请勿点击此链接!
850 万用户为之倾倒
为此,黑客使用自动化工具可以向受感染帐户的朋友发送更多网络钓鱼链接。 “用户的帐户遭到泄露,威胁行为者可能会以自动方式登录该帐户并通过 Facebook Messenger 将链接发送给用户的朋友。
尽管 Facebook 拥有防止恶意 URL 传播的保护措施,但运营商还是使用了一种技巧来绕过 Messenger 的安全性。事实上,网络钓鱼邮件使用合法的 ULR 生成服务例如 litch.me、known.co、amaze.co 或 funnel-preview.com。许多合法应用程序都使用这些 URL。据研究人员称,有 270 万用户访问了其中一个网络钓鱼门户。到 2022 年,这一数字将增至 850 万,反映出该活动的大规模增长。
来源 :出血电脑
