фишинг Facebook Messenger учетные данные URL реклама
Кампания распространяла рекламу и принесла злоумышленнику несколько миллионов долларов
Исследователи обнаружили крупномасштабную фишинговую кампанию, которая использовала Facebook и Messenger для заманивания миллионов пользователей на фишинговые страницы для сбора учетных данных и показа рекламы. Злоумышленник с украденных аккаунтов отправлял дополнительные фишинговые сообщения друзьям жертвы, получая значительный доход от рекламы.
Специалисты компании PIXM отследили киберпреступника благодаря тому, что на одной из фишинговых страниц была размещена ссылка на общедоступное приложение для мониторинга трафика (whos.amung.us). Субъект угрозы использовал автоматизированные инструменты для отправки дополнительных фишинговых ссылок друзьям жертвы и скомпрометировал еще больше учетных записей.
Чтобы обойти средства защиты от фишинговых URL-адресов, в сообщениях использовались одобренные службы генерации URL-адресов
«litch.me», «known.co», «amaze.co» и «funnel-preview.com». Фишинговые страницы посетили 8,5 млн. пользователей и ввели свои учетные данные. После ввода данных происходили множественные перенаправления на рекламные страницы, формы опросов и т.д. От всех перенаправлений злоумышленник получил реферальный доход в несколько миллионов долларов.
Исследователи обнаружили общий фрагмент кода на всех целевых страницах. Код содержал ссылку на веб-сайт, который принадлежал колумбийцу Рафаэлю Дорадо, но был закрыт в рамках расследования.
Ранее исследователи Malwarebytes выявили кампанию , которая использует поддельное обновление Firefox и содержит в себе вредоносную рекламу.
Также специалисты Avast обнаружили новую вредоносную кампанию под названием FakeCrack. В ходе операции злоумышленники распространяют вредоносное ПО, похищающее у пользователей пароли, данные банковских карт и криптовалютные кошелки. Распространяется вредонос через пиратскую версию утилиты CCleaner Pro.
SECURITYLAB.RU