21/12/21
Компания Meta Platforms (ранее Facebook) подала федеральный иск в штате Калифорния против злоумышленников, которые управляли более чем 39 тыс. фишинговых web-сайтов.
Сайты были замаскированы под цифровую собственность техногиганта, обманом заставляя ничего не подозревающих пользователей разглашать свои учетные данные.
Схема социальной инженерии включала создание мошеннических сайтов, которые маскировались под страницы авторизации в сервисы Facebook, Messenger, Instagram и WhatsApp. Жертвам предлагалось ввести свои учетные данные, которые впоследствии похищались преступниками. Технический гигант требует $500 тыс. от анонимных злоумышленников.
Атаки проводились с помощью сервиса ретрансляции Ngrok, который перенаправляла интернет-трафик на фишинговые сайты и скрывала истинное местоположение мошеннической инфраструктуры. Как сообщили в Meta, количество фишинговых атак сильно увеличилось с марта 2021 года, и компании пришлось отключить тысячи URL-адресов, ведущих на мошеннические ресурсы.
Подробнее: https://www.securitylab.ru/news/527863.php
