Obeťou tohto phishingového podvodu na Facebooku, ste sa mohli stať aj vy. Útočníkom zarába milióny!
Sociálnou sieťou Facebook a Messenger otriasa obrovský phishingový útok. Len od konca minulého roka zasiahol milióny používateľov.
Zabezpečenosť sociálnych sietí sa každým rokom mnohonásobne zvyšuje. Aj napriek tomu sme ale často svedkami rôznych útokov na jej používateľov. No phishingový útok, ktorý zaznamenali výskumníci z PIXM je trochu iný. Zaznamenali ho totiž milióny používateľov, čo z neho na dnešné pomery robí mimoriadne veľký druh útoku, najmä pri stratégii, ktorú útočníci použili. Na informáciu upozornil web pixmsecurity.com.
Neustále rastúca kampaň
Samotný útok pritom nie je žiadna novinka. Ide o klasický odkaz na podvodnú stránku, ktorá sa tvári, že je previazaná s Facebookom a žiada od obete prihlasovacie údaje. Tie sú ale následne zaslané na server útočníka, ktorý ich využije na prihlásenie do účtu obete. Následne je pomocou ukradnutého účtu zabezpečené šírenie škodlivého odkazu pomocou zoznamu priateľov. Takmer až klasický postup.
Takéto škodlivé odkazy by mal Facebook, prípadne Messenger automaticky blokovať. Problém je ale v tom, že útočníci využívajú známe stránky na generovanie URL odkazov, čo celý proces detegovania škodlivého odkazu sťažuje. Ide napríklad o stránky famous.co, litch.me, amaze.co či funnel-preview.com.
Podvod generuje miliónové zisky
Už iba obyčajným kliknutím na falošný odkaz generuje podvod peniaze. Na stránke je totiž množstvo reklám. Stránka ale ponúka obeti ďalšie odkazy, ktoré ju presmerujú na iné stránky, kde je vyžadovaná rôzna interakcia, ktorá taktiež generuje peniaze. Na obrázku nižšie môžete vidieť príklad dotazníka, na ktorého konci obeť samozrejme zadá ďalšie dodatočné údaje.
Približne z 1000 kliknutí na podvodný odkaz vie stránka vygenerovať okolo 150 dolárov, ak kliknutia pochádzajú zo Spojených štátov. Tam je totiž odmena za pozretie reklamy vyššia, ako napríklad u nás. K tomuto údaju sa ešte v roku 2021 dostal OWASP.
Neprehliadnite
PIXM následne tento údaj spojila s údajmi o návštevnosti týchto stránok, ktoré nie je ťažké nájsť. Konkrétne išlo o web whos.amung.us, ktorý aktéri hrozieb využívajú na monitorovanie návštevnosti. Spojením údajov o návštevnosti z posledných mesiacov a približným zárobkom sa dostávame k sume 59 miliónov dolárov. Táto suma je samozrejme veľmi hrubým odhadom, môže byť mnohonásobne nižšia, ale aj vyššia.
Nárast kampane v posledných mesiacoch
Vyššie uvedený približný zárobok sa týka iba posledných mesiacov, konkrétne od konca roka 2021 až doteraz. Na grafoch návštevnosti je taktiež vidieť prudký nárast tejto kampane. Kým minulý rok mali tieto stránky návštevnosť niekde na úrovni 2,7 milióna, tak tento rok je toto číslo už na hranici 8,5 milióna a stále rastie.
Aj preto si treba dávať pozor na to, na aké odkazy klikáte a to nielen na sociálnych sieťach. Podvodné stránky totiž vedia vyzerať mimoriadne dôveryhodne a nachytať sa vie aj skúsený používateľ. Takto hromadné rozposielanie škodlivých správ má ale isté znaky, na základe ktorých viete podvodnú správu rozpoznať. Ak napríklad takáto správa prišla od vášho známeho, no nepozdáva sa vám, tak si odoslanie tejto správy overte pomocou inej sociálnej siete, prípadne e-mailom.
Komentáre