![针对Facebook Messenger用户的诈骗活动]( "针对Facebook Messenger用户的诈骗活动")
点击上方蓝字关注我们
Facebook Messenger是来自Facebook的官方程序,是一个提供文字和语音服务的即时通讯软件。Group-IB研究人员,发现针对全球Facebook Messenger用户的大规模诈骗活动。影响范围覆盖欧洲、亚洲、MEA地区、北美和南美等地区的80多个国家。攻击者通过分发虚假的广告,诱使用户下载恶意的Facebook Messenger更新版本,从而窃取用户的登录凭证。攻击者在此次活动中注册了近1000个虚假的Facebook账户,用以分发恶意广告。
研究人员在2020年夏天首次发现此次诈骗活动的痕迹。自此,该活动的攻击范围逐渐扩大。到今年4月份,已有超过5700多个Facebook帖子在邀请用户安装恶意的Facebook Messenger更新版本。
为了使账户看起来更加真实、可靠,攻击者使用Messanger、Meseenger和Masssengar等与类似于合法应用程序名称的用户名进行注册,并使用Facebook Messenger官方图标作为头像。
同时,为了绕过Facebook的审核机制,攻击者使用了linktr.ee、bit.ly、cutt.us、cutt.ly和rb.gy等服务缩短指向钓鱼页面的链接。受害者在点击Messenger应用程序更新版本的下载链接后,会被重定向到虚假的Facebook Messenger登录页面,要求其输入凭证信息。攻击者使用Blogspot.com、sites.google.com、github.io和godaddysites.com等平台注册虚假的Facebook Messenger登录页面。
为了诱使用户点击链接,攻击者在虚假广告中声称Messenger的最新版,可以查看哪些Facebook朋友最近访问了您的个人资料和已撤回的消息等。攻击者甚至利用勒索手段迫使用户下载该应用程序,并威胁说如果用户未在钓鱼页面上进行注册,其帐户将被永远封停。
研究人员表明此次活动针对至少84个国家的用户,包括加拿大、美国、法国、德国、意大利、新加坡、马来西亚和南非。受影响的用户的个人资料可能会被泄漏,并且攻击者可能会劫持受害者的账户,要求受害者支付赎金以恢复其帐户的访问权限。此外,攻击者还会利用受感染的账户进一步分发虚假广告,以扩大感染范围。
![针对Facebook Messenger用户的诈骗活动]( "针对Facebook Messenger用户的诈骗活动")
本文始发于微信公众号(SecTr安全团队):针对Facebook Messenger用户的诈骗活动
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/340230.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
点击上方蓝字关注我们
评论