Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи знаменитостей.
Фишинговая кампания проводилась в феврале и марте, использовав более 3200 поддельных профилей Facebook, из которых 1200 содержали мошеннические сообщения от лица службы технической поддержки Meta.
Посты были задуманы как приманки для убеждения жертвы принять срочные меры, чтобы предотвратить закрытие учетной записи, нажав на вредоносную ссылку. В записях говорилось, что учетная запись пользователя была отключена из-за нарушения авторских прав, и что пользователю необходимо подтвердить свой профиль, чтобы предотвратить блокировку аккаунта.
После нажатия на кнопку «Продолжить» жертва перенаправляется на одну из двух фишинговых страниц:
- Первая страница предлагает пользователю ввести учетные данные для входа в профиль под предлогом того, что жертва подтверждает свою учетную запись, чтобы предотвратить ее блокировку;
- Вторая страница предлагает пользователю поделиться своими личными данными и cookie-файлами с мошенниками, чтобы решение по блокировке и восстановить свою учетную запись. На странице также есть видео, показывающее, как получить доступ к своим cookie-данным и ввести их на странице. Передав свои coolie-файлы, жертва становится мишенью для MiTM-атаки с перехватом сеанса.
По данным Group-IB цель кампании, которая «на данный момент либо создала, либо скомпрометировала около тысячи профилей Facebook», – захват аккаунтов известных личностей, таких как политики, артисты, музыканты и общественные деятели. Эксперты отметили, что реальная опасность этой фишинговой кампании заключается в ее потенциальном охвате.
Исследователи добавили, что число жертв может увеличиваться в геометрической прогрессии, потому что подписчики скомпрометированного аккаунта становятся потенциальными жертвами киберпреступников.
В Goup-IB заявили, что известные люди могут понести юридический и репутационный ущерб, если их учетная запись будет скомпрометирована и на ней будет размещен подозрительный контент. Хакеры угрозы также могут получить доступ к аккаунтам финансовых сервисов жертвы, если учётные данные совпадают с данными скомпрометированного профиля. Более того, когда пострадала высокопоставленная цель, мошенники также могут вымогать у жертвы деньги за восстановление учетной записи.
Источник: securitylab.ru