Vietnamlı bilgisayar korsanları, dünya çapında 30.000 Facebook hesabını çalmak için Google araçlarını ele geçirdi. Kurbanları cezbetmek için bilgisayar korsanları, telif hakkı ihlalleri veya yakında askıya alınacak bir hesap bahanesini kullanıyor.
Guardio Labs'tan güvenlik araştırmacıları keşfetti büyük bir kötü niyetli operasyon“Hesap Dumpling” olarak adlandırıldı. Siber saldırı, aşağıdakileri belirten bir acil durum e-postasının alınmasıyla başlar: “Facebook hesabınız politika ihlali nedeniyle rapor edildi” ve bu “24 saat içinde yanıt gelmezse kalıcı olarak devre dışı bırakılacak”.
Bu e-posta, e-posta spam filtrelerinizi atlayarak ana posta kutunuzda görüntülenir. Araştırmacıların belirttiği gibi e-posta Google sunucularından geliyor. Aslında bilgisayar korsanları istismar etti Google Uygulama SayfasıKodlama gerektirmeden uygulamalar oluşturmanıza, bir grup sunucusundan e-posta göndermenize olanak tanıyan resmi bir Google aracı. Araç, “ adresinden e-posta gönderen bir bildirim sistemine sahiptir. [email protected] “, doğrudan Google sunucuları üzerinden. Bilgisayar korsanları, bu meşru hizmeti kullanarak, e-posta güvenlik kontrollerinden geçen e-postaları en ufak bir sorunla karşılaşmadan göndermeyi başarıyorlar. Spam filtreleri gözünde, ” bu mesajlar güvenilir iletişim olarak değerlendirilir”Guardio Labs'ın keşfini aktaran MalwareBytes araştırmacılarını açıklayın.
Ayrıca okuyun: Rus siber saldırısı yüzlerce Signal hesabını tehlikeye attı
Sahte Facebook sayfaları ve CEO Google Drive'da sıkışıp kaldı
Çoğu durumda, e-postalar telif hakkı ihlali, hesabın askıya alınması veya yakında devre dışı bırakılmasına ilişkin uyarılar içerir. Kurban, e-postaya gönderilen bağlantıya tıklama hatası yaparsa, sahte bir web sayfasıyla karşılaşır. Facebook Yardım MerkeziMeşru bir web barındırma platformu olan Netlify'da barındırılmaktadır. Şaşırtıcı olmayan bir şekilde, sahte sayfa yakında şifre de dahil olmak üzere Facebook hesabı kimlik bilgilerini isteyecek. Bilgisayar korsanları aynı zamanda doğum tarihi, telefon numarası ve kimlik kartı fotoğraflarını da istiyor. Tüm bu verilerle mağdurun kendi hesabından atılması mümkün.
Araştırmacılar ayrıca mavi doğrulama rozetini, reklamverenlere yönelik ödülleri ve hatta hesabınızı doğrulatma fırsatını vurgulayan e-posta bombalarının yerini tespit etti. Bu e-postalarda, üç adede kadar iki faktörlü kimlik doğrulama kodunu toplamak için sahte sayfalar kesilir. Son olarak, bazı e-postalar şunları içerir:n Google Drive'da barındırılan PDF. Dikkatlice hazırlanmış PDF, şirketin resmi logosuyla tamamlanan resmi bir Meta bildirimini taklit eder. PDF'nin içinde, iki faktörlü kimlik doğrulama kodunuzu ve şifrenizi almaktan sorumlu, gerçek zamanlı bir kontrol paneline yönlendiren bir düğme veya tıklanabilir bağlantı bulunur.
Bir gözetim siber suçlunun kimliğini açığa çıkarıyor
Guardio Labs, siber saldırının sponsorunun izini sürmeyi başardı. Bu aslında var Meta verileri temizlemeyi unuttum Dolandırıcılıkta kullanılan PDF dosyasının. Araştırmacılar tarafından analiz edilen meta veriler, belgenin Canva'da Phạm Tài Tân adlı bir bilgisayar korsanı tarafından oluşturulduğunu gösteriyor. Araştırmacılar daha sonra siber suçluyu Facebook'ta ve resmi web sitesinde takip etti. Facebook hesap hırsızının hizmetler sunduğunu unutmayın “Facebook hesap kurtarma yardımı”.
Operasyonun altyapısı şu şekilde: Telgraf botları çalınan verileri gerçek zamanlı olarak kurtarır, sıralar ve bilgisayar korsanlarına iletir. Guardio, tanımlanan dört bottan gelen verilere çapraz referans vererek yaklaşık olarak saydı 50'den fazla ülkede 30.000 mağdur%68,6'sı Amerika Birleşik Devletleri'ndedir.
Ayrıca okuyun: Yeni Facebook skandalı – binlerce özel fotoğraf ele geçirildi
Sahte reklamlar ve kimlik hırsızlığı
Araştırmacılar, kimlik avı kitleri yaratıcısından, saldırıyı başlatmaktan sorumlu bir bilgisayar korsanından ve çalınan hesapları satışa çıkarmak için tasarlanmış bir platformdan oluşan gerçek bir suç altyapısını ortaya çıkardı. Bu hesaplar diğer karaborsalarda yeniden satılabilir veya sahte reklamlar yaymak. Kimlik hırsızlığı girişimleri Facebook hesabınız kullanılarak da düzenlenebilir. Guardio Labs'ın doğrudan temasa geçtiği birkaç kurban, şunları bildirdi: banka kartlarında dolandırıcılık işlemleri. Bu, Facebook hesaplarının basit bir şekilde çalınmasının, bir şeyin diğerine yol açabileceği feci sonuçlara yol açabileceğinin kanıtıdır.
“Haritasını çıkardığımız şey bir kampanyadan çok bir tedarik zincirine benziyor: erişim toplanıyor, hesaplar hackleniyor ve hasadın kendisi yeniden satılıyor. Her adım bir sonrakini besliyor”Guardio Labs raporunu açıklıyor.
Facebook hesabınızla ilgili acil bir e-posta alırsanız, bu e-posta bir Google adresinden gelmiş gibi görünse bile hiçbir şeye tıklamayın. Bunu hatırla Facebook sizinle asla bir Google adresi aracılığıyla iletişim kurmaz. Doğrudan resmi Facebook web sitesine veya uygulamaya gidin ve bildirimlerinizi kontrol edin. Son olarak, bir form aynı anda şifrenizi, birkaç kimlik doğrulama kodunu ve bir kimlik belgesini isterse, bu muhtemelen bir dolandırıcılıktır. Facebook bağlantı uyarılarını etkinleştirmenizi ve SMS kimlik doğrulamasını, Google Authenticator gibi çift kimlik doğrulamaya yönelik, kod göndermeye dayanan bir uygulamayla değiştirmenizi öneririz.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Guardio Laboratuvarları
Bir yanıt yazın