Истражувачи од Trustwave предупредуваат на нов начин на компјутерска измама или фишинг кампања во која на жртвите им се испраќа имејл со линк до објава на Facebook.
Хакерскиот напад започнува со е-пошта испратена до потенцијалната жртва, со порака дека има прекршување на авторските права во една од нејзините објави на Facebook. Корисникот е предупреден дека неговиот Facebook профил ќе биде избришан во рок од 48 часа доколку не поднесе жалба.
Со цел напаѓачот да ги избегне безбедносните решенија за е-пошта и да стигне до потенцијални жртви, линкот во е-поштата не води до надворешна страница за фишинг, како што обично се случува при напади од овој тип, туку до Facebook.com или страница претставена како „Страница за поддршка“.
За работите да изгледаат поверодостојни, искористено е логото на Facebook и употребен е линк до надворешна фишинг страница наречена Meta, компанијата што е сопственик на Facebook.
Фишинг сајтот е направен да изгледа како вистинска страница за жалби за авторски права на Facebook, со формулар што жртвата треба да го пополни со информации како име и презиме, адреса на е-пошта, телефонски број и корисничко име на Facebook.
Исто така, страницата доаѓа до IP адресите на жртвите, но и за информации за геолокацијата, кои потоа ги ексфилтрира на Telegram профил, контролиран од хакерот.
Жртвата потоа се пренасочува на следната фишинг страница каде што се бара да внесе шестцифрена шифра (OTP). Што и да внесе жртвата, резултатот ќе биде порака за грешка. На жртвата ѝ преостанува да кликне на линкот на страницата за да избере друг метод за автентикација. Доколку го стори тоа, ќе биде пренасочена на страницата на Facebook.
Напаѓачите користат Google Analytics на фишинг страници за да ја следат ефективноста на нивната кампања.
Trustwave има откриено бројни Facebook профили со лажни објави кои се претставуваат како страници за поддршка, а кои всушност ги водат жртвите до страници за фишинг. Во објавите се користат скратени линкови до страниците за фишинг за да останат нападите скриени од Facebook, со цел да се спречи нивно отстранување од платформата.
