پستهای تبلیغاتی فیسبوک به دام فیشینگ افتادند
مجازیست–محققان امنیتی شرکت ThreatNix یک سری حملات سایبری را به تبلیغات فیسبوک شناسایی کردهاند. مهاجمان با استفاده از تبلیغات موجود در فیسبوک، کاربران را به سوی حسابهای GitHub هدایت میکنند. این حسابها میزبان صفحات فیشینگی هستند که در جهت سرقت اعتبارنامههای ورود به حساب قربانیان مورد استفاده قرار میگیرند.
این حملات بیش از ۶۱۵هزار کاربر از کشورهای مختلف مانند مصر، فیلیپین، پاکستان و نپال را مورد هدف قرار داده است.
صفحات فیشینگ طراحیشده، نمونه جعلی صفحات مربوط به شرکتهای قانونی هستند. در صورتی که قربانیان اعتبارنامه خود را وارد کنند این اطلاعات از طریق دیتابیس فایر استور و دامنههایی به میزبانی شرکت GoDaddy به مهاجمان ارسال میشود.
به گفته کارشناسان، این سری حملات به خوبی سازماندهی شده اند و هکرها با استفاده از تکنیکهای خاصی هویت خود را پنهان کرده اند.
عاملان این حمله از دست کم ۵۰۰ فایل ذخیرهسازی در GitHub استفاده کردهاند که میزبان صفحات فیشینگ هستند.
اولین صفحه فیشینگ، پنجماه پیش در GitHub ساخته شد. متخصصان امنیتی در تلاش هستند تا زیرساختهای فیشینگ مربوط به حملات را از بین ببرند.
/افتانا/