Celem działań hakerów są konta biznesowe na najpopularniejszym portalu społecznościowym, a konkretniej wykradanie haseł dostępowych do nich.
Kampanię wykryła firma Guardio Labs, która ocenia, że phishing jest skuteczny wobec jednego na siedemdziesiąt kont biznesowych, a skuteczne zhakowanie go przekłada się na ogromne straty finansowe dla pokrzywdzonych przedsiębiorstw.
Jak działają hakerzy?
Korzystają z fałszywych kont na Facebooku, ale też z takich, których bezpieczeństwo zostało już wcześniej naruszone.
Za pośrednictwem komunikatora Messenger skłaniają swoje ofiary do pobrania pliku archiwum w formacie RAR lub ZIP, które zawiera downloader złośliwego oprogramowania - infostealera wykradającego informacje, przechwytującego pliki cookies oraz hasła przechowywane przez ofiarę w przeglądarce internetowej.
Wiadomości, które otrzymują ofiary, dotyczą naruszenia praw autorskich lub udają próbę kontaktu od klienta zainteresowanego większą liczbą informacji o oferowanym przez danego przedsiębiorcę produkcie lub usłudze.
Złośliwe oprogramowanie, którym posługują się cyberprzestępcy, jest bardzo trudne do wykrycia, dlatego eksperci zalecają szczególną ostrożność.
Jak duże jest zagrożenie?
Serwis Bleeping Computer pisze, że skala ataków dokonywanych w ten sposób budzi niepokój. Obejmuje cele przede wszystkim w Ameryce Północnej (Kanada i USA), a także niektóre kraje w Europie: Wielką Brytanię, Niemcy, Francję, Hiszpanię, Słowację i Estonię. Atakowani byli również użytkownicy w krajach Azji Południowo-Wschodniej, jak i w Japonii oraz Australii.Według firmy Guardio Labs, skala kampanii obejmuje ok. 7 proc. wszystkich kont biznesowych na Facebooku. 0,4 proc. pobrało złośliwe oprogramowanie rozsiewane przez cyberprzestępców.
Kto stoi za atakami?
Według badaczy, którzy wykryli kampanię, sprawcy powiązani są z Wietnamem. W złośliwym oprogramowaniu znaleziono ślady wykorzystania przeglądarki Coc Coc (popularnej w tym kraju).
Wietnamczycy od bardzo dawna prowadzą ofensywne działania w cyberprzestrzeni wykorzystując Facebooka - usługi Mety są jednym z ulubionych celów ataków hakerów z tego kraju. Działania mogą być bardzo skomplikowane, jak i banalnie proste, jak np. duża kampania, która realizowana była wcześniej w tym roku, gdzie skradzione, przejęte konta na Facebooku sprzedawano celem zysku na Telegramie i na internetowym czarnym rynku.Jak się chronić przed atakami phishingowymi?
Nie klikaj w linki w wiadomościach od nieznanych nadawców.
Nie pobieraj plików z nieznanych źródeł.
Używaj aktualnych wersji oprogramowania antywirusowego i antymalware.
Ustawiaj silne hasła i zmieniaj je regularnie.
Używaj weryfikacji dwuetapowej.
Uwaga!
Jeśli podejrzewasz, że Twoje konto na Facebooku zostało zainfekowane, natychmiast zmień hasło i skontaktuj się z obsługą klienta Facebooka.
Publikowane komentarze są prywatnymi opiniami Użytkowników serwisu ostrowmaz24.pl.
