Pesquisadores de segurança estão alertando sobre uma operação de phishing ativa do Facebook Messenger. Os especialistas da Cyberint notaram uma mensagem suspeita no Facebook Messenger, o que os levou à identificação da campanha. Como resultado disso, as contas dos usuários estão sendo exploradas “para propagar ainda mais a isca de phishing,”O relatório diz.
Várias perguntas sobre a campanha de phishing do Facebook Messenger
Como é a isca de phishing??
O mecanismo da campanha é aquele que vimos muitas vezes. É apresentado como um link para um vídeo do YouTube enviado por um contato conhecido do destinatário.
Se você for induzido a clicar nele, você é redirecionado através de vários sites que determinam se você está em um dispositivo móvel. Os pesquisadores acreditam que essas tentativas são menos perceptíveis em dispositivos móveis. Finalmente, você verá uma página de phishing do Facebook, então você passará por mais alguns redirecionamentos, e acabam na Google Play Store oficial.
Qual é o propósito da campanha além do roubo de credenciais do Facebook? “As motivações ou objetivos finais do ator da ameaça permanecem um tanto vagos,” Cyberint diz.
além disso, é bastante incomum que a campanha de phishing não retorne a vítima ao site visado:
Além do potencial para algum tipo de fraude de referência, presumindo que a cadeia de redirecionamento passou a vítima por meio de sites que oferecem esquemas de afiliados, parece incomum para uma campanha de phishing não culminar no retorno da vítima ao site visado.
O que se sabe é que as credenciais coletadas são exploradas para distribuir ainda mais a campanha de phishing. Contudo, os pesquisadores não sabem se os fraudadores estão atrás de quaisquer outros dados ou se ocorre fraude de conta relacionada.
Qual é o impacto dessa operação de phishing?
Um serviço de estatísticas de página da web usado pelos cibercriminosos indica que a escala da operação é 450,000 visualizações de página. Estes dados são válidos a partir das 17:00 UTC em 16 Outubro 2020, observa o relatório.
Em outra campanha de phishing detectada em setembro, os fraudadores cibernéticos visavam as credenciais do Microsoft Outlook. Convenientemente, os atores da ameaça abusaram da atual pandemia COVID-19, mascarar as mensagens de e-mail como notas de uma equipe de suporte técnico de uma empresa para a qual as vítimas pretendidas podem trabalhar. Isso mostra que os criminosos devem ter concluído uma pesquisa anterior para selecionar as vítimas e planejar as mensagens de phishing’ traçado.