بار دیگر تبلیغات فیسبوک به وسیلهای برای کلاهبرداری و دزدی تبدیل شد و هکرها تعداد زیادی از اطلاعات ورود به حساب کاربران را به سرقت بردند. این اولین باری نیست که در چند ماه اخیر تبلیغات فیسبوکی به ابزاری برای هک بدل شدهاست. ماه گذشته نیز گزارشی منتشر شد که نشان میداد از تبلیغات فیسبوک برای یک حمله باجافزاری استفاده شدهاست.
بهچندی است که شنیدن نام فیسبوک در کنار اخبار هک و فیشینگ به یک موضوع عادی تبدیل شده است. محققان وبسایت تحلیل و ارزیابی ThreatNix دریافتند که در عملیاتی تازه یک کارزار فیشینگ از تبلیغات فیسبوک برای هدایت کاربران به Github که مبدا اصلی صفحات فیشینگ است استفاده کرده است.
کاربران هدف این حمله از کشورهایی از جمله مصر، فیلیپین، پاکستان و نپال بودند و به نظر میرسد که روی هم رفته ۶۱۵ هزار نفر قربانی این حمله شده باشند.
کلاهبرداری فیشینگ
این کمپین فیشینگ از طریق تبلیغاتی که در فیسبوک صورت گرفته خود را جای شرکتهای معتبر جا زده بودند. برای مثال در یکی از تبلیغات با استفاده از نام «Nepal Telecom» به کاربران ۳ گیگابایت اینترنت رایگان وعده داده شده بود.
وقتی کاربر روی لینک پیوست شده کلیک میکند به یک صفحه Github منتقل خواهد شد که در واقع صفحهای شبیه به صفحه ورود به حساب فیسبوک است. اگر کاربر فریب این حقه را بخورد اطلاعات ورود به حساب او از طریق یک پایگاه داده Firestore و دومینی به میزبانی GoDaddy برای سارقان ارسال خواهد شد.
تبلیغاتی که برای این مقصود استفاده شدند به نسخه تبلیغات معتبر موجود در هر کشور شبیه بودند. محققان در اظهار نظری درمورد اینکه چطور شباهتهای این چنین از فیلتر فیسبوک عبور کرده است گفتند: «در حالی که فیسبوک برای تضمین عدم ثبت صفحات فیشینگ به عنوان تبلیغ اقداماتی را انجام میدهد، اما کلاهبرداران در هر مورد ابتدا از یک لینک Bitly استفاده میکردند و پس از تایید تبلیغات این آدرس به دومین فیشینگ تغییر داده میشد.»
از طرف دیگر این کمپین از آنچه در نگاه اول به نظر میرسد گسترده تر است. تحقیقات نشان داده است که ۵۰۰ منبع Github میزبان صفحات فیشینگ همین کارزار بودند و برخی از آنها که در حال حاضر غیرفعال هستند بیشتر از ۵ ماه فعالیت کردند.
دومین مرتبه در چند ماه اخیر
این اولین باری نیست که هکرها از تبلیغات فیسبوک برای کلاهبرداری استفاده کردهاند. درست ماه گذشته گزارش ش
د که یک گروه باج افزاری به نام رگنار لاکر (Ragnar Locker) نیز برای دسترسی به قربانیان خود از تبلیغات فیسبوکی استفاده کردهاند.
در حال حاضر محققان در حال بررسی بیشتر مسئله و همکاری با طرفین مسئول هستند. اما کاربران باید مراقب باشند که از تمامی وبسایتهای خارجی که اطلاعات ورود به حساب را درخواست میکنند دوری کنند. اگر یک وبسایت شخص ثالث نیازی به دادههای فیسبوک شما داشته باشد باید گزینه ورود از طریق فیسبوک را در اختیار شما قرار دهد و در این حالت اجازههای دسترسی نیز برای شما نمایش داده میشود.
منبع: پیوست به نقل از Hackread
نظرات کاربران