Miliony účtů na Messengeru jsou v ohrožení. Je tam i ten Váš?
Phishing zůstává jednou z oblíbených metod hackerů, jak rychle a snadno vydělat peníze. Aby se maximalizoval počet obětí a potažmo generované příjmy, hackeři se obecně zaměřují na uživatele populárních aplikací a zákazníky velmi velkých společností. To je důvod, proč jsou Apple, Microsoft a Facebook oblíbeným cílem phishingových kampaní. V dubnu 2022 se stal obětí Facebook, a to ve chvíli, kdy se hackeři za něj začali vydávat, a získávat přihlašovací údaje různých lidí. Nyní výzkumníci informační bezpečnosti PIXM varují před novou masivní phishingovou kampaní na Messengeru.
Princip operace je tedy jednoduchý, hackeři vyvinou mnoho phishingových stránek převzetím rozhraní Facebooku a Messengeru. Poté je cílem povzbudit oběti k tomu, aby poskytly své přihlašovací údaje. Jakmile hackeři získají tyto informace, stane se jedna věc. Oběti jsou přesměrovány na webové stránky, které hostí reklamy, průzkumy a další věci určené ke generování příjmů. Tímto způsobem hackeři vydělávají několik milionů dolarů.
K tomu hackeři používají automatizované nástroje k odesílání dalších phishingových odkazů přátelům z napadených účtů. Je možné, že by na vás někdy mohla vyjet hláška ve smyslu „Účet uživatele byl předmětem útoku. Pravděpodobně se automatizovaným způsobem aktér hrozby přihlásil k tomuto účtu a poslal odkaz přátelům uživatele přes Facebook.“
A přestože má Facebook pojistky, které brání doručování škodlivých URL, hackeři znají trik, jak obejít zabezpečení Facebook Messengeru. Ve skutečnosti phishingové zprávy využívající legitimní služby generování ULR, jako je litch.me, famous.co, amaze.co nebo dokonce funnel-preview.com. Tyto adresy URL používá mnoho legitimních aplikací. Podle výzkumníků navštívilo některý z phishingových portálů 2,7 milionu uživatelů za rok 2021. Toto číslo se v roce 2022 zvýšilo na 8,5 milionu, což odráží masivní růst kampaně. Když si uvědomíme, že je teprve polovina roku 2022 za námi, tak to vypadá v tomhle roce opravdu zle.
Už jste se někdy s tímto setkali nebo ještě ne? Já asi jenom jednou v životě, a to když mi přišel takový normálně vypadající odkaz od otce, rozkliknul jsem ho a neotevřelo se mi to. Spadla mi data, načež jsem si chvíli poté uvědomil, že je to phishing a nechal jsem to být.
Autor: Adam Vilkus
Zdroj: gizchina.com