حملات فیشینگ به پست های تبلیغاتی موجود در فیسبوک
محققین امنیتی توانسته اند یکسری حملات فیشینگ را در فیسبوک شناسایی کنند.
به گزارش اقتصاد الکترونیکی به نقل از سایبربان؛ محققین امنیتی شرکت ThreatNix سری حملات سایبری را به تبلیغات فیسبوک شناسایی کرده اند.
مهاجمین با استفاده از تبلیغات موجود در فیسبوک، کاربران را به سوی حساب های GitHub هدایت می کنند. این حساب ها میزبان صفحات فیشینگی هستند که در جهت سرقت اعتبار نامه های ورود به حساب قربانیان مورد استفاده قرار می گیرند.
این حملات بیش از ۶۱۵هزار کاربر از کشورهای مختلف مانند مصر، فیلیپین، پاکستان و نپال را مورد هدف قرار داده است.
صفحات فیشینگ طراحی شده، نمونه جعلی صفحات مربوط به شرکت های قانونی هستند. در صورتی که قربانیان اعتبارنامه خود را وارد کنند، این اطلاعات از طریق دیتابیس فایر استور و دامنه هایی به میزبانی شرکت GoDaddy به مهاجمین ارسال می شود.
به گفته کارشناسان، این سری حملات به خوبی سازماندهی شده اند و هکرها با استفاده از تکنیک های خاصی هویت خود را پنهان کرده اند.
عاملین این حمله، از دست کم ۵۰۰ فایل ذخیره سازی در GitHub استفاده کرده اند که میزبان صفحات فیشینگ هستند.
اولین صفحه فیشینگ، ۵ ماه پیش در GitHub ساخته شد.
متخصصین امنیتی در تلاش هستند تا زیرساخت های فیشینگ مربوط به حملات را از بین ببرند.
۲ دیدگاه ها