Ερευνητές ασφαλείας έχουν ανακαλύψει μια τεράστια phishing εκστρατεία, που χρησιμοποιεί διαφημίσεις στο Facebook και σελίδες του GitHub. Με αυτό τον τρόπο, οι επιτιθέμενοι έχουν στοχεύσει περισσότερους από 615.000 χρήστες, κλέβοντας τα credentials του λογαριασμού τους.
Facebook: Ads Phishing εκστρατεία
Ερευνητές από την εταιρεία κυβερνοασφάλειας του Νεπάλ, Threat Nix, δημοσίευσαν τα ευρήματά τους σχετικά με την εκτεταμένη phishing εκστρατεία στο Facebook. Σύμφωνα με την έρευνα, οι επιτιθέμενοι στόχευσαν χρήστες του Facebook με ψεύτικες διαφημίσεις. Τέτοιες διαφημίσεις εμφανίζονται συνήθως ως sponsored posts από σελίδες που ανήκουν σε διάφορες εταιρείες και πωλητές.
Οι χρήστες συνήθως δεν έχουν κανένα πρόβλημα με αυτές τις sponsored αναρτήσεις και συχνά μπαίνουν στις διαφημίσεις για να μάθουν περισσότερες πληροφορίες. Οι επιτιθέμενοι εκμεταλλεύονται το ενδιαφέρον των χρηστών και δημιούργησαν αυτή την εκστρατεία για να τους εξαπατήσουν.
Σύμφωνα με τους ερευνητές, οι εγκληματίες δημιούργησαν διάφορες σελίδες που παριστάνουν άλλα νόμιμα sites εταιρειών. Οι σελίδες αυτές τρέχουν sponsored διαφημίσεις με συνδέσμους που ανακατευθύνουν τους χρήστες σε phishing σελίδες που φιλοξενούνται σε σελίδες GitHub.
Τα phishing sites μιμούνται τη σελίδα σύνδεσης του Facebook για να κλέψουν τα credentials των χρηστών.
Οι ερευνητές ασφαλείας δημοσίευσαν ένα παράδειγμα μιας τέτοιας διαφήμισης. Η διαφήμιση υποτίθεται ότι προέρχεται από τη Nepal Telecom και λέει ότι προσφέρει δωρεάν GB στους χρήστες. Οι χρήστες καλούνται να κάνουν κλικ σε μια συντομευμένη διεύθυνση URL.
Πώς, όμως, κατάφεραν οι επιτιθέμενοι να πραγματοποιήσουν με επιτυχία αυτή τη phishing εκστρατεία;
Οι ερευνητές εξηγούν: “Ενώ το Facebook λαμβάνει μέτρα για να διασφαλίσει ότι τέτοιες phishing σελίδες δεν είναι εγκεκριμένες για διαφημίσεις, στην περίπτωση αυτή, οι απατεώνες χρησιμοποιούσαν συνδέσμους Bitly που αρχικά πρέπει να είχαν δείξει μια νόμιμη σελίδα. Μετά την έγκριση της διαφήμισης, τα links τροποποιούνταν για να οδηγούν σε phishing domain“.
Η phishing εκστρατεία επηρέασε περισσότερο χρήστες από την Ασία
Σύμφωνα με τα στατιστικά στοιχεία, η εκστρατεία στόχευσε κυρίως Ασιάτες χρήστες, ωστόσο, ο συνολικός αντίκτυπος έφτασε και στην Αφρική και στην Ευρώπη. Κυρίως, τα θύματα προέρχονταν από το Νεπάλ, τις Φιλιππίνες, την Αίγυπτο, το Πακιστάν, τη Μογγολία, τη Νορβηγία, την Τυνησία, το Ιράκ, τη Μαλαισία και την Αλγερία. Ωστόσο, η λίστα έδειξε κλεμμένα credentials από χρήστες από περισσότερες από 50 χώρες.
Μέχρι τη στιγμή της ανακάλυψης, η εκστρατεία είχε ήδη στοχεύσει περισσότερους από 615.000 χρήστες και συνέχιζε. Προς το παρόν, οι ερευνητές δεν έχουν κοινοποιήσει περαιτέρω λεπτομέρειες, καθώς εργάζονται για την κατάργηση αυτής της ads phishing εκστρατείας.
Πηγή: Latest Hacking News