skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

هکر‌ها ۶۱۵ هزار اطلاعات ورود به حساب را از طریق تبلیغات فیسبوک به سرقت بردند

۹ دی ۱۳۹۹

زمان مطالعه : 3 دقیقه

برای بوکمارک این نوشته

باردیگر تبلیغات فیسبوک به وسیله‌ای برای کلاهبرداری و دزدی تبدیل شد و هکر‌ها تعداد زیادی از اطلاعات ورود به حساب کاربران را به سرقت بردند. این اولین باری نیست که در چند ماه اخیر تبلیغات فیسبوکی به ابزاری برای هک بدل شده‌است. ماه گذشته نیز گزارشی منتشر شد که نشان می‌داد از تبلیغات فیسبوک برای یک حمله باج‌افزاری استفاده شده‌است.

به گزارش پیوست، چندی است که شنیدن نام فیسبوک در کنار اخبار هک و فیشینگ به یک موضوع عادی تبدیل شده است. محققان وب‌سایت تحلیل و ارزیابی ThreatNix دریافتند که در عملیاتی تازه یک کارزار فیشینگ از تبلیغات فیسبوک برای هدایت کاربران به Github که مبدا اصلی صفحات فیشینگ است استفاده کرده است.

کاربران هدف این حمله از کشور‌هایی از جمله مصر، فیلیپین، پاکستان و نپال بودند و به نظر می‌رسد که روی هم رفته ۶۱۵ هزار نفر قربانی این حمله شده باشند.

کلاهبرداری فیشینگ

این کمپین فیشینگ از طریق تبلیغاتی که در فیسبوک صورت گرفته خود را جای شرکت‌های معتبر جا زده بودند. برای مثال در یکی از تبلیغات با استفاده از نام «Nepal Telecom» به کاربران ۳ گیگابایت اینترنت رایگان وعده داده شده بود.

GoDaddy شرکت ثبت دومین واقع در آریزونای و Firestore پایگاه داده‌ای واقع در تنسی آمریکا است

وقتی کاربر روی لینک پیوست شده کلیک می‌کند به یک صفحه Github منتقل خواهد شد که در واقع صفحه‌ای شبیه به صفحه ورود به حساب فیسبوک است. اگر کاربر فریب این حقه را بخورد اطلاعات ورود به حساب او از طریق یک پایگاه داده Firestore و دومینی به میزبانی GoDaddy برای سارقان ارسال خواهد شد.

تبلیغاتی که برای این مقصود استفاده شدند به نسخه تبلیغات معتبر موجود در هر کشور شبیه بودند. محققان در اظهار نظری درمورد اینکه چطور شباهت‌های این چنین از فیلتر فیسبوک عبور کرده است گفتند: «در حالی که فیسبوک برای تضمین عدم ثبت صفحات فیشینگ به عنوان تبلیغ اقداماتی را انجام می‌دهد، اما کلاهبرداران در هر مورد ابتدا از یک لینک Bitly استفاده می‌کردند و پس از تایید تبلیغات این آدرس به دومین فیشینگ تغییر داده می‌شد.»

از طرف دیگر این کمپین از آنچه در نگاه اول به نظر می‌رسد گسترده تر است. تحقیقات نشان داده است که ۵۰۰ منبع Github میزبان صفحات فیشینگ همین کارزار بودند و برخی از آنها که در حال حاضر غیرفعال هستند بیشتر از ۵ ماه فعالیت کردند.

دومین مرتبه در چند ماه اخیر

این اولین باری نیست که هکر‌ها از تبلیغات فیسبوک برای کلاهبرداری استفاده کرده‌اند. درست ماه گذشته گزارش شد که یک گروه باج افزاری به نام رگنار لاکر (Ragnar Locker) نیز برای دسترسی به قربانیان خود از تبلیغات فیس‌بوکی استفاده کرده‌اند.

در حال حاضر محققان در حال بررسی بیشتر مسئله و همکاری با طرفین مسئول هستند. اما کاربران باید مراقب باشند که از تمامی وب‌سایت‌های خارجی که اطلاعات ورود به حساب را درخواست می‌کنند دوری کنند. اگر یک وب‌سایت شخص ثالث نیازی به داده‌های فیسبوک شما داشته باشد باید گزینه ورود از طریق فیسبوک را در اختیار شما قرار دهد و در این حالت اجازه‌های دسترسی نیز برای شما نمایش داده می‌شود.

منبع: Hackread 

برای بوکمارک این نوشته

http://pvst.ir/98w

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
×Close search
جستجو