Nagyszabású adathalász akcióra figyeltek fel a New York-i kiberbiztonsági cég, a Pixm szakemberei. A Bleeping Computer arról ír, hogy a támadók a Facebookkal és a Messengerrel visszaélve felhasználók millióit igyekeztek rávenni arra, hogy adják meg a fiókjukhoz tartozó belépési adatokat.
A feltört fiókokat a kiberbűnözők arra használták, hogy hamis üzeneteket szétküldve további felhasználókat húzzanak be a csőbe, valamint, hogy olyan hirdetéseket jelenítsenek meg nekik, amelyek után bevételre tehettek szert. Pixm szerint a támadás 2022 áprilisában és májusában volt a legaktívabb, de valójában 2021 szeptembere óta tarthatott.
Bár azt egyelőre nem tudni, hogy a támadás hogyan indult, az biztos, hogy a felhasználók a Messengerből kerültek át az adathalász weboldalra. A támadók ezután automatizált eszközök segítségével küldték szét az újabb üzeneteket az érintett felhasználók ismerőseinek, aminek köszönhetően jelentős mértékben megnőtt az ellopott fiókok száma.
A problémára két kutató bukkant rá, a Google azóta törölte az érintett alkalmazásokat.
Bár a Facebook igyekszik blokkolni az adathalász üzenetekben szereplő hivatkozásokat, azokat olyan nyilvánosan elérhető URL-generáló szolgáltatásokkal készítették el, amiket nem ellenőriz a közösségi oldal algoritmusa.
A kutatók megállapították, hogy 2021-ben 2,7 millió felhasználó kereste fel az egyik adathalász oldalt, 2022-ben pedig ez a szám 8,5 millióra emelkedett. A szakemberek összesen 405 egyedi felhasználónevet azonosítottak, amelyek mindegyikéhez tartozott egy-egy adathalász oldal. Ezeknél az oldalmegtekintések száma a 4000-től egészen a több millióig terjedt, egyiknek pedig 6 milliós látogatottsága volt.
Egy kiberbiztonsági szakértő bemutatta, milyen új és fejlett eszközökhöz nyúlhatnak a kiberbűnözők napjainkban, ha adatokat akarnak lopni.
Miután a felhasználók megadták az adataikat, újabb oldalakra irányította át őket a rendszer, ahol reklámokkal és felmérést szolgáló űrlapokkal találkoztak. Ezekből a becslések szerint több millió dollár bevétele származott a támadóknak.
Az ügyben egy kolumbiai férfi, Rafael Dorado ellen indult nyomozás, de ez még csak a kezdeti szakaszban jár.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.