Beveiligingsonderzoekers waarschuwen voor een actieve phishing-operatie van Facebook Messenger. Cyberint-experts hebben een verdacht Facebook Messenger-bericht opgemerkt, wat hen leidde tot de identificatie van de campagne. Als gevolg daarvan, gebruikersaccounts worden uitgebuit "om het phishing-lokaas verder te verspreiden,”Zegt het rapport.
Enkele vragen over de phishingcampagne van Facebook Messenger
Hoe ziet het phishing-lokmiddel eruit?
Het mechanisme van de campagne is er een die we vaak hebben gezien. Het wordt gepresenteerd als een link naar een YouTube-video die is verzonden door een contactpersoon die bekend is bij de ontvanger.
Als u wordt misleid om erop te klikken, u wordt omgeleid via meerdere websites die bepalen of u zich op een mobiel apparaat bevindt. Onderzoekers zijn van mening dat dergelijke pogingen minder opvallen op mobiele apparaten. Eindelijk, je krijgt een Facebook-phishingpagina te zien, dan zul je nog een aantal omleidingen doorlopen, en belanden in de officiële Google Play Store.
Wat is het doel van de campagne naast de diefstal van Facebook-inloggegevens?? “De motivaties of eindtermen van de dreigingsactor blijven wat vaag," Cyberint zegt.
Bovendien, het is nogal ongebruikelijk dat de phishing-campagne het slachtoffer niet terugbrengt naar de getargete site:
Afgezien van het potentieel voor een vorm van verwijzingsfraude, ervan uitgaande dat de omleidingsketen het slachtoffer passeerde via websites die aangesloten programma's aanbieden, het lijkt ongebruikelijk dat een phishing-campagne er niet toe leidt dat het slachtoffer wordt teruggestuurd naar de beoogde site.
Wat bekend is, is dat de verzamelde inloggegevens worden uitgebuit om de phishing-campagne verder te verspreiden. Echter, de onderzoekers weten niet of fraudeurs op zoek zijn naar andere gegevens of dat daarmee verband houdende accountfraude plaatsvindt.
Wat is de impact van deze phishing-operatie?
Een webpaginastatistieken-service die door de cybercriminelen wordt gebruikt, geeft aan dat de omvang van de operatie is 450,000 paginaweergaven. Deze gegevens zijn geldig vanaf 17.00 uur UTC op 16 Oktober 2020, stelt het rapport.
In een andere phishing-campagne gedetecteerd in september, cyberfraudeurs waren gericht op Microsoft Outlook-inloggegevens. Handig, de dreigingsactoren maakten misbruik van de huidige COVID-19-pandemie, het maskeren van de e-mailberichten als aantekeningen van een technisch ondersteuningsteam van een bedrijf waar de beoogde slachtoffers mogelijk voor werken. Hieruit blijkt dat de criminelen voorafgaand onderzoek moeten hebben gedaan om de slachtoffers te selecteren en de phishing-berichten te plannen’ lay-out.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: