PIXM 電腦安全研究人員發現存在針對 Facebook Messenger 用戶的大型網路釣魚活動。該活動的經營者利用被盜帳戶向受害者的朋友傳播網路釣魚訊息。
網路釣魚仍然是駭客最喜歡的輕鬆快速賺錢的方法之一。為了最大限度地增加受害者數量並擴大所產生的收入,營運商通常瞄準流行應用程式的用戶和大型公司的客戶。這就是為什麼蘋果、微軟和 Facebook 是網路釣魚活動最愛的目標。
2022 年 4 月,駭客還冒充 Facebook 入侵用戶帳戶。 2022 年 6 月 10 日星期五,PIXM 資訊安全研究人員發出了關於以下問題的警報:Facebook Messenger 上新的大規模網路釣魚活動。
操作原理很簡單:騙子利用 Facebook 和 Messenger 的介面開發了眾多釣魚網站。目標是鼓勵受害者提供他們的連結憑證。一旦駭客掌握了這些訊息,就會發生兩件事:
- 受害者被重新導向到包含廣告、調查和其他為營運商創造收入的手段的網站
- 被盜的 Facebook 帳戶被用來透過 Messenger 傳播該活動
另請閱讀:Facebook Messenger – 惡意軟體正在透過訊息傳播,請勿點擊此連結!
850 萬用戶為之傾倒
為此,駭客使用自動化工具可以向受感染帳戶的朋友發送更多網絡釣魚鏈接。 “用戶的帳戶遭到洩露,威脅行為者可能會以自動方式登入該帳戶,並透過 Facebook Messenger 將連結發送給用戶的朋友。
儘管 Facebook 擁有防止惡意 URL 傳播的保護措施,但營運商還是使用了一種技巧來繞過 Messenger 的安全性。事實上,網路釣魚郵件使用合法的 ULR 生成服務例如 litch.me、known.co、amaze.co 或 funnel-preview.com。許多合法應用程式都使用這些 URL。據研究人員稱,有 270 萬用戶訪問了其中一個網路釣魚入口網站。到 2022 年,這一數字將增至 850 萬,反映出該活動的大規模成長。
來源 :出血電腦
