27/04/23
Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи знаменитостей, передает Securitylab.
Фишинговая кампания проводилась в феврале и марте, использовав более 3200 поддельных профилей Facebook*, из которых 1200 содержали мошеннические сообщения от лица службы технической поддержки Meta*.
Посты были задуманы как приманки для убеждения жертвы принять срочные меры, чтобы предотвратить закрытие учетной записи, нажав на вредоносную ссылку. В записях говорилось, что учетная запись пользователя была отключена из-за нарушения авторских прав, и что пользователю необходимо подтвердить свой профиль, чтобы предотвратить блокировку аккаунта.
После нажатия на кнопку «Продолжить» жертва перенаправляется на одну из двух фишинговых страниц:
- Первая страница предлагает пользователю ввести учетные данные для входа в профиль под предлогом того, что жертва подтверждает свою учетную запись, чтобы предотвратить ее блокировку;
- Вторая страница предлагает пользователю поделиться своими личными данными и cookie-файлами с мошенниками, чтобы решение по блокировке и восстановить свою учетную запись. На странице также есть видео, показывающее, как получить доступ к своим cookie-данным и ввести их на странице. Передав свои coolie-файлы, жертва становится мишенью для MiTM-атаки с перехватом сеанса.
По данным Group-IB цель кампании, которая «на данный момент либо создала, либо скомпрометировала около тысячи профилей Facebook*», - захват аккаунтов известных личностей, таких как политики, артисты, музыканты и общественные деятели. Эксперты отметили, что реальная опасность этой фишинговой кампании заключается в ее потенциальном охвате.
Исследователи добавили, что число жертв может увеличиваться в геометрической прогрессии, потому что подписчики скомпрометированного аккаунта становятся потенциальными жертвами киберпреступников.
В Goup-IB заявили, что известные люди могут понести юридический и репутационный ущерб, если их учетная запись будет скомпрометирована и на ней будет размещен подозрительный контент. Хакеры угрозы также могут получить доступ к аккаунтам финансовых сервисов жертвы, если учётные данные совпадают с данными скомпрометированного профиля. Более того, когда пострадала высокопоставленная цель, мошенники также могут вымогать у жертвы деньги за восстановление учетной записи.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
