Accueil > Nouvelles Cyber > Compromis de la campagne de phishing sur Facebook Messenger 450,000 Comptes
CYBER NOUVELLES

Compromis de la campagne de phishing sur Facebook Messenger 450,000 Comptes

Les chercheurs en sécurité mettent en garde contre une opération de phishing active sur Facebook Messenger. Les experts de Cyberint ont remarqué un message Facebook Messenger suspect, qui les a conduits à l'identification de la campagne. En tant que résultat de celui-ci, les comptes des utilisateurs sont exploités "pour propager davantage le leurre de phishing,» Le rapport.

Plusieurs questions sur la campagne de phishing Facebook Messenger

À quoi ressemble le leurre de phishing?

Le mécanisme de la campagne est celui que nous avons vu de nombreuses fois. Il se présente sous la forme d'un lien vers une vidéo YouTube envoyée par un contact connu du destinataire.




Si vous êtes amené à cliquer dessus, vous êtes redirigé vers plusieurs sites Web qui déterminent si vous utilisez un appareil mobile. Les chercheurs pensent que de telles tentatives sont moins visibles sur les appareils mobiles. Enfin, une page Facebook de phishing vous sera présentée, alors vous passerez par d'autres redirections, et finissez dans le Google Play Store officiel.

Quel est le but de la campagne en plus du vol d'informations d'identification Facebook? «Les motivations ou les objectifs finaux de l’acteur de la menace restent assez vagues," Cyberint dit.

En outre, il est assez inhabituel que la campagne de phishing ne renvoie pas la victime vers le site ciblé:

Mis à part le potentiel d'une sorte de fraude de référence, en supposant que la chaîne de redirection passait la victime à travers des sites Web proposant des programmes d'affiliation, il semble inhabituel qu'une campagne de phishing n'aboutisse pas au retour de la victime sur le site ciblé.

Ce que l'on sait, c'est que les informations d'identification récoltées sont exploitées pour diffuser davantage la campagne de phishing. Cependant, les chercheurs ne savent pas si les fraudeurs recherchent d'autres données ou si une fraude de compte connexe se produit.

Quel est l'impact de cette opération de phishing?
Un service de statistiques de pages Web utilisé par les cybercriminels indique que l'échelle de l'exploitation est 450,000 pages vues. Ces données sont valides à partir de 17h00 UTC le 16 Octobre 2020, les notes de rapport.


Dans une autre campagne de phishing détectée en septembre, les cyber-fraudeurs ciblaient les informations d'identification Microsoft Outlook. Commodément, les acteurs de la menace ont abusé de la pandémie actuelle de COVID-19, masquer les e-mails sous forme de notes d'une équipe de support technique d'une entreprise pour laquelle les victimes visées peuvent travailler. Cela montre que les criminels doivent avoir effectué des recherches préalables pour sélectionner les victimes et planifier les messages de phishing’ disposition.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord