大规模 Facebook 网络钓鱼活动,预计产生数百万美元收益

安全
经研究人员分析,钓鱼活动背后的操作者可以利用这些被盗账户,向用户的朋友进一步发送钓鱼信息,通过在线广告佣金获得了大量收入。

据 Bleeping Computer 网站披露,研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。

1654755491_62a190a334019d2b0fffc.png!small?1654755492776

经研究人员分析,钓鱼活动背后的操作者可以利用这些被盗账户,向用户的朋友进一步发送钓鱼信息,通过在线广告佣金获得了大量收入。

根据一家专注于人工智能的网络安全公司 PIXM 称,钓鱼活动至少从 2021年 9 月就开始活跃,在 2022 年 4 月至 5 月达到顶峰。

PIXM 通过追踪威胁攻击者,绘制了钓鱼活动地图,发现其中一个被识别出的钓鱼网页承载了一个流量监控应用程序(whos.amung.us)的链接,该应用程序无需认证即可公开访问。

大规模的滥用

目前,尚不清楚钓鱼活动最初是如何开始的,但 PIXM 表示,受害者是通过一系列源自 Facebook 、Messenger 的重定向到达钓鱼登陆页面的,在更多的 Facebook 账户被盗后,威胁攻击者使用自动化工具向被盗账户好友进一步发送钓鱼链接,造成了被盗账户大规模增长。

另外,虽然 Facebook 有自身保护措施,可以阻止钓鱼网站 URL 的传播,但威胁攻击者使用某个技巧,绕过了这些保护措施。

再加上,钓鱼信息使用了 litch.me、famous.co、amaze.co 和 funnel-preview.com 等合法的 URL 生成服务,当合法的应用程序使用这些服务时,阻止这些服务成为了一个很难解决的问题。

1654755511_62a190b7e482a8c3bade2.png!small?1654755512682

网络钓鱼活动中使用的一些 URL(PIXM)

值得注意的是,研究人员未经身份验证,成功访问了网络钓鱼活动统计页面,经过对数据信息分析后发现,在 2021 年,有 270 万用户访问了其中一个网络钓鱼门户,这个数字在 2022 年上升到 850 万,侧面反映了钓鱼活动在大规模增长。

1654755530_62a190cae6e4fc86b35c0.png!small?1654755532704

通过深入研究,研究人员确定了 405 个用作钓鱼活动标识符的独特用户名,每个用户名都有一个单独的 Facebook 网络钓鱼页面,这些钓鱼网页的页面浏览量从只有 4000 次到数百万次不等,其中一个页面浏览量更是高达 600 万次。研究人员认为,这 405 个用户名仅仅占钓鱼活动所用账户的一小部分。

1654755552_62a190e064adc4cb0958f.png!small?1654755553364

已识别的传播用户样本 (PIXM)

另外,研究人员披露,当受害者在钓鱼网站的登陆页面上输入凭证后,新一轮重定向就会开始,立刻将用户带到广告页面、调查表等。

1654755566_62a190ee380b2c8b5d6e2.png!small?1654755567124

一个向钓鱼用户展示的广告 (PIXM)

威胁攻击者能够从这些重定向中获得推荐收入,在这种如此大规模的钓鱼活动中,估计能有数百万美元的利益。

追踪威胁攻击者

值得一提的是,PIXM 在所有登陆页面上都发现了一个通用代码片段,其中包含一个是对已被查封网站的引用,该代码片段是对名为 Rafael Dorado 的哥伦比亚男子调查的一部分。

1654755580_62a190fc3de1c772831e4.png!small?1654755581157

目前尚不清楚是谁查封了该域名并在网站上发布了通知。通过反向 whois 查询,指向了伦比亚一家合法的网络开发公司和提供 Facebook “like bots” 和黑客服务的旧网站链接。

PIXM 已经和哥伦比亚警方与国际刑警组织分享了调查结果,同时强调尽管许多已识别的 URL 已下线,但钓鱼活动仍在进行中。

参考文章:https://www.bleepingcomputer.com/news/security/massive-facebook-messenger-phishing-operation-generates-millions/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2013-08-21 10:11:04

亚马逊宕机

2021-05-25 10:10:13

API密钥网络犯罪加密货币

2011-12-21 09:58:18

云计算云应用云集成

2022-08-01 13:46:44

多云战略AWS

2023-03-08 15:32:02

2022-09-04 15:47:39

机器学习临床试验自动化

2023-03-07 14:34:27

2010-07-06 11:05:13

谷歌姚明

2022-04-06 11:14:27

保险公司物联网

2023-09-12 11:52:47

隐私监控

2010-08-24 12:47:55

谷歌

2023-09-07 07:55:32

人工智能大语言模型

2014-10-09 13:11:00

2017-01-15 21:01:25

2022-04-26 12:22:01

黑客网络攻击网络安全

2010-01-23 21:25:34

2022-09-21 10:04:22

网络攻击首席财务官网络安全

2020-01-18 15:28:15

WindowsWindows 7Windows 10

2021-12-02 13:49:31

加密货币黑客攻击

2024-03-11 16:03:59

点赞
收藏

51CTO技术栈公众号