Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

500 тысяч пользователей Facebook стали жертвами фишинговой аферы

01/06/22

FacehackFacebook стал излюбленным местом для злоумышленников, охотящихся на наивных членов интернет-сообщества. Поэтому издание Cybernews провело свое расследование , разобрав метод видеофишинга с использованием видео “Это ты?”.

Модель атаки довольно проста – хакер представлялся другом жертвы и отправлял фальшивое видео с подписью “Это ты?”. Нажав на видео, пользователь попадал на сайт, где должен был ввести личные данные, которые потом попадали в руки злоумышленника.

Недавно исследователи Cybernews были вознаграждены за свои попытки распутать мошенническую сеть, когда получили предупреждение от коллеги Эйдана Рэйни о том, что пользователям рассылаются вредоносные ссылки. В ходе дальнейшего расследования выяснилось, что тысячи фишинговых ссылок распространялись через сложную сеть, охватывающую внутренние каналы платформы популярных социальных сетей. Если бы исследователи не приняли меры, то жертв мошенников могло бы стать намного больше полумиллиона.

В своем заявлении Рейни сказал, что выяснил назначение серверов мошенников, где размещается код и смог понять как выявить дополнительные серверы. Исследователь использовал эту информацию и сайт urlscan.io для поиска других фишинговых ссылок, после чего передал данные Cybernews.

Тщательно изучив серверы, связанные с фишинговыми ссылками, исследователи из Cybernews нашли страницу, передающую учетные данные на devsbrp.app. Там был обнаружен баннер с надписью “panelfps by braunnypr”, прикрепленный к панели управления.

Повторный поиск по ключевым словам вывел группу исследователей прямо на разработчика панели и баннера. Узнав его адрес электронной почты и варианты паролей, исследователи получили доступ к веб-сайту, который оказался центром управления и контроля для большинства фишинговых атак. Это позволило получить информацию о виновниках фишинговой аферы в Facebook и передать ее в CERT Доминиканской Республики, где и началась мошенническая кампания.

Темы:FacebookПреступленияфишингCybernews
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...