Ερευνητές ασφαλείας της Group-IB ανακάλυψαν μια, μεγάλης κλίμακας, εκστρατεία απάτης που στοχεύει χρήστες του Facebook Messenger σε όλο τον κόσμο. Οι αναλυτές του Digital Risk Protection της εταιρείας (DRP) έχουν βρει στοιχεία που αποδεικνύουν ότι χρήστες σε περισσότερες από 80 χώρες στην Ευρώπη, την Ασία, την περιοχή της MEA (Μέση Ανατολή και Αφρική), τη Βόρεια και τη Νότια Αμερική ενδέχεται να έχουν επηρεαστεί.
- Με τη διανομή διαφημίσεων που προωθούν μια υποτιθέμενη ενημερωμένη έκδοση του Facebook Messenger, οι κυβερνοεγκληματίες συγκεντρώνουν τα credentials σύνδεσης των χρηστών.
Οι ερευνητές ανακάλυψαν σχεδόν 1.000 fake Facebook προφίλ που έχουν χρησιμοποιηθεί στα πλαίσια αυτής της κακόβουλης δραστηριότητας. Με την ανακάλυψη αυτού του τύπου απάτης, η Group-IB ενημέρωσε τον γίγαντα των social media – που δεν έχει καμία σχέση με τις fake δημοσιεύσεις – για την τρέχουσα εκστρατεία.
Αξίζει να σημειωθεί ότι αυτή η απάτη εντοπίστηκε για πρώτη φορά από το Group-IB DRP το καλοκαίρι του 2020, με αναλυτές DRP από διαφορετικές περιοχές – στην Ασία και την Ευρώπη – να έχουν εντοπίσει ίχνη από την ίδια κακόβουλη εκστρατεία. Έκτοτε, η εκστρατεία αναπτύσσεται συνεχώς. Τον Απρίλιο, ο αριθμός των δημοσιεύσεων στο Facebook που καλούσαν τους χρήστες να εγκαταστήσουν την «τελευταία ενημέρωση του Messenger» έφτασε τις 5.700. Για να τραβήξουν την προσοχή των χρηστών, οι απατεώνες χρησιμοποιούν λογαριασμούς με ονόματα που «πλαστογραφούν» την πραγματική εφαρμογή – Messanger, Meseenger, Masssengar και άλλα – χρησιμοποιώντας παράλληλα το επίσημο λογότυπο του Facebook Messenger ως εικόνα προφίλ τους.
Για να παρακάμψουν τα φίλτρα απάτης, οι απατεώνες χρησιμοποιούν shortened links που δημιουργήθηκαν με τη βοήθεια υπηρεσιών όπως τα linktr.ee, bit.ly, cutt.us, cutt.ly και rb.gy. Αφού κάνει ο χρήστης κλικ στο link που υποτίθεται ότι οδηγεί στη λήψη της ενημερωμένης έκδοσης της εφαρμογής, μεταφέρεται σε έναν ψεύτικο ιστότοπο του Facebook Messenger με μια φόρμα σύνδεσης, όπου του ζητείται να εισάγει τα credentials του. Οι απατεώνες χρησιμοποιούν πλατφόρμες όπως τα blogspot.com, sites.google.com, github.io και godaddysites.com για την εγγραφή fake σελίδων σύνδεσης Facebook Messenger.
Πληροφορίες απο securityaffairs.co