Nagyszabású adathalász akcióra figyeltek fel a New York-i kiberbiztonsági cég, a Pixm szakemberei. A Bleeping Computer arról ír, hogy a támadók a Facebookkal és a Messengerrel visszaélve felhasználók millióit igyekeztek rávenni arra, hogy adják meg a fiókjukhoz tartozó belépési adatokat.

A feltört fiókokat a kiberbűnözők arra használták, hogy hamis üzeneteket szétküldve további felhasználókat húzzanak be a csőbe, valamint, hogy olyan hirdetéseket jelenítsenek meg nekik, amelyek után bevételre tehettek szert. Pixm szerint a támadás 2022 áprilisában és májusában volt a legaktívabb, de valójában 2021 szeptembere óta tarthatott.

Bár azt egyelőre nem tudni, hogy a támadás hogyan indult, az biztos, hogy a felhasználók a Messengerből kerültek át az adathalász weboldalra. A támadók ezután automatizált eszközök segítségével küldték szét az újabb üzeneteket az érintett felhasználók ismerőseinek, aminek köszönhetően jelentős mértékben megnőtt az ellopott fiókok száma.

Appok tucatjaiba telepített adathalász szoftvert egy amerikai nemzetbiztonságnak bedolgozó cég

A problémára két kutató bukkant rá, a Google azóta törölte az érintett alkalmazásokat.

Bár a Facebook igyekszik blokkolni az adathalász üzenetekben szereplő hivatkozásokat, azokat olyan nyilvánosan elérhető URL-generáló szolgáltatásokkal készítették el, amiket nem ellenőriz a közösségi oldal algoritmusa.

A kutatók megállapították, hogy 2021-ben 2,7 millió felhasználó kereste fel az egyik adathalász oldalt, 2022-ben pedig ez a szám 8,5 millióra emelkedett. A szakemberek összesen 405 egyedi felhasználónevet azonosítottak, amelyek mindegyikéhez tartozott egy-egy adathalász oldal. Ezeknél az oldalmegtekintések száma a 4000-től egészen a több millióig terjedt, egyiknek pedig 6 milliós látogatottsága volt.

Jól nézze meg: ha ilyen ablak ugrik fel a Chrome-ban, akkor épp lopni akarnak öntől

Egy kiberbiztonsági szakértő bemutatta, milyen új és fejlett eszközökhöz nyúlhatnak a kiberbűnözők napjainkban, ha adatokat akarnak lopni.

Miután a felhasználók megadták az adataikat, újabb oldalakra irányította át őket a rendszer, ahol reklámokkal és felmérést szolgáló űrlapokkal találkoztak. Ezekből a becslések szerint több millió dollár bevétele származott a támadóknak.

Az ügyben egy kolumbiai férfi, Rafael Dorado ellen indult nyomozás, de ez még csak a kezdeti szakaszban jár.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.