رسانه‌های اجتماعی

June 13, 2022
18:16 دوشنبه، 23ام خردادماه 1401
کد خبر: 136684

حساب میلیون‌ها کاربر مسنجر فیسبوک هک شد

هکرها اخیراً با استفاده از وب‌سایت‌های فیشینگ و URLهای مخرب، حساب کاربری میلیون‌ها کاربر اپلیکیشن پیام‌رسان فیسبوک را هک کردند.
محققان به‌تازگی عملیات فیشینگی را در مقیاس بزرگ کشف کردند که ازطریق فیسبوک و اپلیکیشن پیام‌رسان آن، میلیون‌ها کاربر را به صفحات فیشینگ هدایت و آن‌ها را به وارد کردن اطلاعات حساب کاربری‌شان و دیدن تبلیغات مجاب کرده است.
 
هکرها از این حساب‌های سرقت شده برای ارسال پیام‌های فیشینگ بیشتر به دیگر کاربران استفاده کردند و ازطریق کمیسیون‌های تبلیغات آنلاین، درآمد قابل توجهی کسب کردند.
 
به گزارش Gizchina و طبق گفته‌ی PIXM، شرکت امنیت سایبری مبتنی بر هوش مصنوعی مستقر در نیویورک، این کمپین از سپتامبر ۲۰۲۱ فعال بوده و بین ماه‌های آوریل تا مه ۲۰۲۲ بیشترین فعالیت را داشته است.
 
فیشینگ یکی از روش‌های مورد علاقه‌ی هکرها برای کسب‌ درآمد سریع‌وآسان است. هکرها برای به‌حداکثر رساندن تعداد قربانیان و افزایش درآمد، عموماً افرادی را هدف قرار می‌دهند که از اپلیکیشن‌های محبوب و خدمات شرکت‌های بزرگی مانند اپل، مایکروسافت و فیسبوک استفاده می‌کنند.
 
PIXM موفق شد با شناسایی یکی از صفحات فیشینگ که کاربر را به برنامه‌ای برای ردیابی ترافیک وب‌سایت‌ها (whos.amung.us) می‌کرد، عامل تهدید را ردیابی کرده و کمپین را شناسایی کردند. هنوز چگونگی راه‌اندازی این کمپین مشخص نیست، اما به نظر می‌رسد که که قربانیان ازطریق لینک‌هایی در اپلیکیشن پیام‌رسان فیسبوک به صفحات فیشینگ هدایت شده باشند. هکرها برای ارسال لینک‌های بیشتر و افزایش تعداد حساب‌های هک شده از ابزارهای خودکار استفاده کردند:
 
هنگامی که حساب کاربری هک شد، عامل تهدید به آن حساب وارد می‌شود و پیوند را ازطریق پیام‌رسان فیسبوک برای دوستان آن کاربر ارسال می‌کند.
 
اگرچه فیسبوک برای جلوگیری از تحویل URLهای مخرب، تدابیر امنیتی خاصی دارد، اما اپراتورها از ترفندی برای دور زدن امنیت فیسبوک مسنجر استفاده کرده‌اند. در واقع، پیام‌های فیشینگ با استفاده از خدمات تولید URL قانونی مثل Amaze.co، fam.co، litch.me یا حتی funnel-preview.com ارسال می‌شوند. این URLها در بسیاری از برنامه‌های کاربردی قانونی استفاده می‌شوند.
 
بر اسا آمار منتشر شده، تا سال ۲۰۲۱ حدود ۲٫۷ میلیون کاربر از پورتال‌های فیشینگ این کمپین بازدید کردند؛ این رقم درسال ۲۰۲۲ به ۸٫۵ میلیون افزایش یافته است و پلیس کلمبیا و اینترپل نیز اعلام کرده‌اند که با وجود شناسایی بسیاری از URLهای مخرب، این کمپین همچنان فعال است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.