فیسبوک در چند سال اخیر با مشکلات زیادی گریبان گیر بوده است. این پلتفرم بزرگ شبکههای اجتماعی، در اغلب مواقع با حملات سایبری هکرها مواجه شده و هربار نیز حجم زیادی از اطلاعات حسابهای کاربری آن به سرقت میرود. حالا به تازگی نیز شاهد هک شدن فیس بوک مسنجر و سرقت اطلاعات میلیونها حساب کاربری هستیم. با ترنجی همراه باشید.
فیشینگ یکی از روشهای مورد علاقه هکرها برای کسب درآمد سریع و آسان است. برای به حداکثر رساندن تعداد قربانیان و در نتیجه، افزایش درآمد ایجاد شده، هکرها عموما کاربران برنامههای کاربردی محبوب و مشتریان شرکتهای بسیار بزرگ را هدف قرار میدهند. به همین دلیل است که اپل، مایکروسافت و فیس بوک اهداف مورد علاقه کمپینهای فیشینگ هستند.
در آوریل ۲۰۲۲، هکرها با اعمال روشهای مهندسی اجتماعی، وانمود کردند که فیس بوک هستند و با این کار حسابهای کاربران را هک کردند. اکنون، محققان امنیت اطلاعات PIXM در مورد یک کمپین جدید فیشینگ در مسنجر فیس بوک هشدار دادهاند. این طور که پیداست، اصل عملیات ساده است…! هکرها با در اختیار گرفتن رابط فیس بوک و برنامه مسنجر، سایتهای فیشینگ زیادی را توسعه دادهاند.
هدف این است که قربانیان را تشویق کنند تا مدارک ورود خود را ارائه دهند. هنگامی که هکرها این اطلاعات را داشته باشند، دو اتفاق میافتد. ابتدا قربانیان به وب سایتهایی هدایت میشوند که میزبان تبلیغات، نظرسنجیها و راههای دیگر برای درآمدزایی هکرها هستند، ثانیا حسابهای دزدیده شده فیسبوک برای گسترش کمپینها از طریق مسنجر استفاده میشوند. با این کار، هکرها میلیونها دلار را با کمپین فیشینگ پیامرسان فیس بوک ایجاد میکنند.
برای انجام این کار، هکرها از ابزارهای خودکار برای ارسال لینکهای فیشینگ به حسابهای در معرض خطر استفاده میکنند. حساب کاربری یک کاربر مورد حمله قرار گرفته و به احتمال زیاد به صورت خودکار، عامل تهدید وارد آن حساب کاربری میشود و لینک را از طریق مسنجر فیس بوک برای دوستان آن کاربر ارسال خواهد کرد.
اگر چه فیس بوک برای جلوگیری از ارسال لینکهای مخرب، تدابیر امنیتی خاصی دارد، اما اپراتورها از ترفندی پیچیده برای دور زدن امنیت فیس بوک مسنجر استفاده کردهاند. در واقع، پیامهای فیشینگ با استفاده از خدمات تولید ULR قانونی مانند litch.me، fam.co، amaze.co یا حتی funnel-preview.com ایجاد میشوند. این URL ها توسط بسیاری از برنامههای کاربردی و قانونی مورد استفاده هستند.
به گفته وب سایت خبری GizChina، حدود ۲.۷ میلیون کاربر از یکی از پورتالهای فیشینگ بازدید کردهاند. این رقم در سال ۲۰۲۲ به ۸.۵ میلیون نفر افزایش یافته است که نشان دهنده رشد گسترده این کمپین است. پلیس کلمبیا و اینترپل نتایج تحقیقات PIXM را دریافت کردهاند. اما با وجود اینکه بسیاری از URL های شناسایی شده از دسترس خارج شدهاند، اما این کمپین فیشینگ همچنان ادامه دارد.
