セキュリティ研究者は、アクティブなFacebookMessengerフィッシング操作について警告しています. Cyberintの専門家は、疑わしいFacebookMessengerメッセージに気づきました, それがキャンペーンの特定につながりました. その結果として, ユーザーのアカウントが悪用されています」フィッシングルアーをさらに伝播する,」と報告書は述べています.
Facebookメッセンジャーフィッシングキャンペーンに関するいくつかの質問
フィッシングルアーはどのように見えますか?
キャンペーンのメカニズムは私たちが何度も見たものです. 受信者が知っている連絡先から送信されたYouTubeビデオへのリンクとして表示されます.
あなたがそれをクリックするようにだまされた場合, モバイルデバイスを使用しているかどうかを判断する複数のWebサイトを介してリダイレクトされます. 研究者は、そのような試みはモバイルデバイスではあまり目立たないと信じています. ついに, Facebookのフィッシングページが表示されます, その後、さらにいくつかのリダイレクトを通過します, そして、公式のグーグルプレイストアに行き着く.
Facebookのクレデンシャルの盗難以外のキャンペーンの目的は何ですか? 「脅威アクターの動機または最終目的はややあいまいなままです,」 Cyberintは言う.
さらに, フィッシングキャンペーンが被害者を標的のサイトに戻さないのはかなり珍しいことです:
ある種の紹介詐欺の可能性は別として, リダイレクトチェーンがアフィリエイトスキームを提供するウェブサイトを介して被害者を通過したと仮定します, フィッシングキャンペーンで被害者が標的のサイトに戻されないことは珍しいようです.
知られていることは、収集された資格情報がフィッシングキャンペーンをさらに配布するために悪用されることです. でも, 研究者は、詐欺師が他のデータを追いかけているのか、関連するアカウント詐欺が発生しているのかを知りません。.
このフィッシング詐欺の影響は何ですか?
サイバー犯罪者が使用するウェブページ統計サービスは、運営の規模が 450,000 ページビュー. このデータは、UTC1700時間の時点で有効です。 16 10月 2020, レポートノート.
9月に検出された別のフィッシングキャンペーン, サイバー詐欺師はMicrosoftOutlookの資格情報を標的にしていました. 便利に, 脅威アクターは現在のCOVID-19パンデミックを悪用しました, 意図された被害者が働く可能性のある会社のテクニカルサポートチームからのメモとして電子メールメッセージをマスクする. これは、被害者を選択してフィッシングメッセージを計画するために、犯罪者が事前の調査を完了している必要があることを示しています。’ レイアウト.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: