Sicherheitsforscher warnen vor einem aktiven Phishing-Vorgang von Facebook Messenger. Cyberint-Experten bemerkten eine verdächtige Facebook Messenger-Nachricht, was sie zur Identifizierung der Kampagne führte. Als Folge davon, Benutzerkonten werden ausgenutzt “den Phishing-Köder weiter zu verbreiten,“Der Bericht sagt.
Mehrere Fragen zur Phishing-Kampagne für Facebook Messenger
Wie sieht der Phishingköder aus??
Der Mechanismus der Kampagne ist einer, den wir schon oft gesehen haben. Es wird als Link zu einem YouTube-Video angezeigt, das von einem dem Empfänger bekannten Kontakt gesendet wurde.
Wenn Sie dazu verleitet werden, darauf zu klicken, Sie werden über mehrere Websites umgeleitet, die bestimmen, ob Sie sich auf einem mobilen Gerät befinden. Forscher glauben, dass solche Versuche auf Mobilgeräten weniger auffallen. Schließlich, Sie erhalten eine Facebook-Phishing-Seite, dann werden Sie einige weitere Weiterleitungen durchlaufen, und landen im offiziellen Google Play Store.
Was ist der Zweck der Kampagne neben dem Diebstahl von Facebook-Anmeldeinformationen? „Die Motivationen oder Endziele des Bedrohungsakteurs bleiben etwas vage," Cyberint sagt.
Weiter, Es ist eher ungewöhnlich, dass die Phishing-Kampagne das Opfer nicht zur Zielwebsite zurückbringt:
Abgesehen von der Möglichkeit eines Überweisungsbetrugs, unter der Annahme, dass die Weiterleitungskette das Opfer über Websites mit Partnerprogrammen weitergeleitet hat, Es erscheint ungewöhnlich, dass eine Phishing-Kampagne nicht dazu führt, dass das Opfer an den Zielort zurückgebracht wird.
Es ist bekannt, dass die gesammelten Anmeldeinformationen genutzt werden, um die Phishing-Kampagne weiter zu verbreiten. Jedoch, Den Forschern ist nicht bekannt, ob Betrüger nach anderen Daten suchen oder ob ein entsprechender Kontobetrug auftritt.
Welche Auswirkungen hat dieser Phishing-Vorgang??
Ein von den Cyberkriminellen verwendeter Webseiten-Statistikdienst zeigt an, dass der Umfang des Betriebs gleich ist 450,000 Seitenaufrufe. Diese Daten sind ab 17:00 Uhr UTC gültig 16 Oktober 2020, der Bericht fest.
In einer anderen Phishing-Kampagne im September entdeckt, Cyber-Betrüger zielten auf Microsoft Outlook-Anmeldeinformationen ab. Praktisch, Die Bedrohungsakteure missbrauchten die aktuelle COVID-19-Pandemie, Maskieren der E-Mail-Nachrichten als Notizen eines technischen Supportteams eines Unternehmens, für das die beabsichtigten Opfer möglicherweise arbeiten. Dies zeigt, dass die Kriminellen zuvor Nachforschungen angestellt haben müssen, um die Opfer auszuwählen und die Phishing-Nachrichten zu planen’ Layout.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: