Operatörlerine bağlı kuruluş reklam komisyonları aracılığıyla milyonlarca dolar kazandırmış olabilecek büyük bir kimlik avı kampanyası ortaya çıkarıldı.
Nisan ve Mayıs 2022’deki zirvesinden önce, Eylül 2021’de AI odaklı siber güvenlik firması PIXM tarafından keşfedilen kampanya, Facebook’un Messenger hizmetinden, meşru URL kısaltma hizmetlerinden ve reklamlar ve anketler içeren web sayfalarından yararlandı.
Önerme basit: Dolandırıcılar, kurbanların Facebook kimlik bilgilerini vermeleri için cezbedilecekleri çok sayıda kimlik avı sitesi oluşturdu. Bundan sonra iki şey olacaktı. Birincisi – operatörler için reklamlar, anketler ve diğer gelir yaratma araçları içeren bir web sitesine yönlendirilecekler ve iki – kurbanların Facebook hesapları (yeni sekmede açılır) Messenger aracılığıyla kampanyayı daha da yaymak için kullanılacaktı.
Facebook’un korumalarını atlatmak
Messenger genellikle kimlik avı bağlantılarını tespit etme ve öldürme konusunda nispeten iyidir, ancak dolandırıcılar atlamayı başardı (yeni sekmede açılır) Araştırmacılar, litch.me, ünlü.co, amaze.co ve funnel-preview.com gibi meşru URL kısaltma hizmetlerine sahip savunma mekanizması buldu.
Görünüşe göre tüm kampanya, kampanyanın beyni tarafından çok az müdahale ile otomatikleştirildi.
PIXM, “Bir kullanıcının hesabı tehlikeye girecek ve muhtemelen otomatik bir şekilde, tehdit aktörü bu hesaba giriş yapacak ve bağlantıyı Facebook Messenger aracılığıyla kullanıcının arkadaşlarına gönderecek” dedi.
Daha derine inen PIXM, herkese açık, açık bir trafik izleme uygulamasına bağlantı barındıran kimlik avı sayfalarından birini buldu. Uygulama aracılığıyla, 2021’de 2,7 milyon kullanıcının kimlik avı sitelerinden birini ziyaret ettiğini ve bu yıl 8,5 milyona ulaştığını keşfettiler.
Kampanya tanımlayıcıları olarak toplam 405 benzersiz kullanıcı adı kullanıldı ve bu muhtemelen kampanya için kullanılan toplam hesap sayısı değil.
PIXM ayrıca, tüm kimlik avı sayfalarında, kolluk kuvvetleri tarafından ele geçirilen ve kapatılan bir web sitesine atıfta bulunan ortak bir kod parçacığı buldu. İddiaya göre, Kolombiyalı bir adama, biri Rafael Dorado’ya ait ve şu anda hakkında soruşturma sürüyor.
Kazançlarla ilgili ayrıntılar kıt, ancak araştırmacılar “milyonlarda” olduklarını söylüyorlar.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)