【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益

admin 2022年6月11日01:54:42评论25 views字数 996阅读3分19秒阅读模式
【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益

关键词

Facebook


研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。

【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益


网络安全公司 PIXM表示,从 2021年 9 月开始,钓鱼活动就开始活跃,在 2022 年 4 月至 5 月达到顶峰。PIXM 通过追踪威胁攻击者,绘制了钓鱼活动地图,发现其中一个被识别出的钓鱼网页承载了一个流量监控应用程序(whos.amung.us)的链接,该应用程序无需认证即可公开访问。


PIXM 表示,尚不清楚钓鱼活动最初是如何开始的,受害者是通过一系列源自 Facebook 、Messenger 的重定向到达钓鱼登陆页面的,在更多的 Facebook 账户被盗后,威胁攻击者使用自动化工具向被盗账户好友进一步发送钓鱼链接,造成了被盗账户大规模增长。


【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益


虽然,Facebook 有自身保护措施,可以阻止钓鱼网站 URL 的传播,但威胁攻击者使用某个技巧,绕过了这些保护措施。钓鱼信息使用了 litch.me、famous.co、amaze.co 和 funnel-preview.com 等合法的 URL 生成服务,当合法的应用程序使用这些服务时,阻止这些服务成为了一个很难解决的问题。


据数据信息分析发现,2021年,大约有270 万用户访问了其中一个网络钓鱼门户,这个数字在 2022 年上升到 850 万,侧面反映了钓鱼活动在大规模增长。此外,研究人员披露,当受害者在钓鱼网站的登陆页面上输入凭证后,新一轮重定向就会开始,立刻将用户带到广告页面、调查表等。威胁攻击者能够从这些重定向中获得推荐收入,在这种如此大规模的钓鱼活动中,估计能有数百万美元的利益。


据悉,网络安全公司 PIXM已经将调查结果分享给国际刑警组织,并且表示很多已经识别的URL已经下线,但是钓鱼活动还在进行中。网络钓鱼给用户带来了损失,在生活中,我们应该提高自身网络安全意识,做好防范措施。


   END  

阅读推荐

【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益【安全圈】百度员工为发泄不满,刻意删改公司数据库被判刑

【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益【安全圈】美国摧毁出售2400万人个人信息的社交网站市场SSNDOB

【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益【安全圈】研究人员警告未修补的“DogWalk”微软Windows漏洞


【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益
【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益

安全圈

【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益

原文始发于微信公众号(安全圈):【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日01:54:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益http://cn-sec.com/archives/1107896.html

发表评论

匿名网友 填写信息