针对Facebook Messenger用户的诈骗活动

  • A+
所属分类:安全漏洞
点击上方蓝字关注我们



概述


Facebook Messenger是来自Facebook的官方程序,是一个提供文字和语音服务的即时通讯软件。Group-IB研究人员,发现针对全球Facebook Messenger用户的大规模诈骗活动。影响范围覆盖欧洲、亚洲、MEA地区、北美和南美等地区的80多个国家。攻击者通过分发虚假的广告,诱使用户下载恶意的Facebook Messenger更新版本,从而窃取用户的登录凭证。攻击者在此次活动中注册了近1000个虚假的Facebook账户,用以分发恶意广告。

活动详情


研究人员在2020年夏天首次发现此次诈骗活动的痕迹。自此,该活动的攻击范围逐渐扩大。到今年4月份,已有超过5700多个Facebook帖子在邀请用户安装恶意的Facebook Messenger更新版本。

为了使账户看起来更加真实、可靠,攻击者使用Messanger、Meseenger和Masssengar等与类似于合法应用程序名称的用户名进行注册,并使用Facebook Messenger官方图标作为头像


同时,为了绕过Facebook的审核机制,攻击者使用了linktr.ee、bit.ly、cutt.us、cutt.ly和rb.gy等服务缩短指向钓鱼页面的链接。受害者在点击Messenger应用程序更新版本的下载链接后,会被重定向到虚假的Facebook Messenger登录页面,要求其输入凭证信息。攻击者使用Blogspot.com、sites.google.com、github.io和godaddysites.com等平台注册虚假的Facebook Messenger登录页面。


为了诱使用户点击链接,攻击者在虚假广告中声称Messenger的最新版,可以查看哪些Facebook朋友最近访问了您的个人资料和已撤回的消息等。攻击者甚至利用勒索手段迫使用户下载该应用程序,并威胁说如果用户未在钓鱼页面上进行注册,其帐户将被永远封停。

研究人员表明此次活动针对至少84个国家的用户,包括加拿大、美国、法国、德国、意大利、新加坡、马来西亚和南非。受影响的用户的个人资料可能会被泄漏,并且攻击者可能会劫持受害者的账户,要求受害者支付赎金以恢复其帐户的访问权限。此外,攻击者还会利用受感染的账户进一步分发虚假广告,以扩大感染范围。


END




好文!必须在看

本文始发于微信公众号(SecTr安全团队):针对Facebook Messenger用户的诈骗活动

发表评论