به تازگی یک کمپین فیشینگ کشف شده است که با به کار بردن اعلامیههای جعلی نقض کپیرایت، از فیسبوک برای فریب دادن کاربران و همچنین وادار کردن آنها به افشای جزئیات حساب کاربری خود استفاده میکند.
به گفته تحلیلگران شرکت امنیت سایبری Trustwave، این پیامهای جعلی ادعا میکنند که حساب کاربری فرد قربانی ظرف 48 ساعت حذف خواهد شد، مگر این که برای محافظت از خود، فرم درخواست تجدید نظر را پر کند.
سپس این فرم تجدید نظر، اطلاعات شخصی و کلیدی کاربر را جمعآوری میکند. این اطلاعات میتوانند کاربران را در معرض مخاطرات امنیتی از قیبل سرقت هویت قرار دهند.
حمله فیشینگ از طریق یک ایمیل به صندوق ورودی گیرنده ارسال میشود که حاوی پیوندی به یک پست واقعی فیسبوک است. سپس کاربر به یک سایت پشتیبانی مشتری سفارشی سازی شده با مارک متا هدایت میشود که در واقع جعلی است.
این سایت، نام، شماره تلفن و آدرس واقعی کاربر را جمعآوری میکند، که بر اساس گزارشها، همراه با آدرس IP و مکان آنها توسط هکر ذخیره شده و با استفاده از HTTPS به حساب تلگرام ارسال میشود.
کاربران سپس به یک صفحه جعلی دیگر هدایت میشوند، جایی که One Time Password Check ( بررسی رمز عبور یک بار مصرف ) را مشاهده خواهند کرد. در این مرحله با پیام خطا مواجه میشوند.
پس از این، پیامی به صورت پاپآپ با عنوان “Need another way to Authenticate” (به راه دیگری برای احراز هویت نیاز دارید؟ ) ظاهر میشود که با کلیک بر روی آن به سایت واقعی فیسبوک هدایت خواهند شد.
Trustwave به کاربران توصیه میکند در صورت دریافت اخطارهایی مبنی بر نقض کپیرایت که ادعا میشود از سوی فیسبوک ارسال شده است، جوانب احتیاط را رعایت کنند. فیسبوک همچنان یک عامل حمله بسیار محبوب برای مجرمان سایبری بالقوه است.
علاوه بر این، در ماه اکتبر، محققان امنیت سایبری کمپینی به نام «ducktail» ( دم اردک ) را کشف کردند. ducktail با هدف قرار دادن کسب و کارهایی که کمپینهای تبلیغاتی فیسبوک را اجرا میکنند، بدافزاری را روی دستگاه قربانی نصب میکند که اطلاعات ارزشمندی از قبیل آدرسهای کیف پول کریپتو را به سرقت میبرد.
