کمپین های کلاهبرداری فیسبوک کاربران اندروید و IOS را هدف قرار میدهند.

کمپین های کلاهبرداری فیسبوک کاربران اندروید و IOS را هدف قرار میدهند.

کمپین های کلاهبرداری فیسبوک اخیرا از طریق کمپین های اسپم منتشر میشود. خوشبختانه کاربرانی که از آنتی ویروس بیت دیفندر (بیت دیفندر خانگی یا بیت دیفندر سازمانی) استفاده کنند جای هیچگونه نگرانی ندارند

یک کمپین اسپم فیسبوک به تازگی کاربران را به صفحات فیشینگ و کلاهبرداری هدایت میکند تا با اغوای آنان، اطلاعات محرمانه مربوط به فیس بوکشان را به سرقت ببرد. این اطلاعات توسط محققان امنیتی فنلاندی به دست رسیده است، این کمپین به مدت دو هفته شروع به کار کرده است و از کشوری به کشور دیگر سرایت میکند.

محققان در ابتدا پیام هایی را که به کاربران سوئدی هدف شده است را در تاریخ 15 اکتبر شناسایی کردند، سپس کاربران فنلاندی در تاریخ 17 اکتبر و کاربران آلمانی در 19 اکتبر. همچنین دیگر کشور ها در اروپا و برخی از مناطق خاور میانه مورد هدف قرار گرفته اند اما شدت آن به نسبت کمتر بوده است.

" تعداد کل کلیک هایی که بر روی این کمپین آلوده از سوی کاربران به حد رسید چیزی حدود 200 هزار کاربر و حتی بیشتر بوده است. 80 درصد این آمار را کاربران آلمانی، سوئدی و فنلاندی تشکیل میدادند."

کمپین بر اساس اسپمر هایی پیش میرود که از قبل دسترسی به اکانت های هک شده ی فیسبوکی را داشتند. این حساب ها متعلق به کاربرانی بودن که سیستم تایید Two-Step را بر روی حساب هایشان فعال نکرده بودند.

اسپمر ها لینک هایی را پست کردند که شبیه یوتیوب و ویدیو هستند

مهاجمان لینک های کوتاهی را بر روی فیسبوک با استفاده از حساب های کاربری هک شده قرار دادند اما دوستان کاربران آلوده شده را نیز مورد هدف نیز قرار دادند. اینکار از طریق فیس بوک مسنجر انجام شد.

محتوای اسپم به نظر میرسد که لینکی به یک ویدیو یوتیوب میباشد، اما مهاجمان تکنیک قدیمی Metadata برای فریب سیستم URL فیسبوک استفاده میکنند تا به جای رونمایی از محتوای واقعی به یک لینک اشتباهی اشاره خواهد داشت. حقه ای که این افراد استفاده کردند اخیرا توسط محقق امنیتی "باراک تاویلی" کشف شده است.

کاربرانی که بر روی لینک کلیک کرده اند وارد یک سرویس میشوند که شامل چرخه ای متفاوت میباشد. برای هرکاربری بر اساس نوع مدل دستگاه ممکن است متفاوت جلوه کند.

کاربرانی که تلفن های هوشمند اندروید یا IOS دارند به وب سایتی منتقل میشوند که شامل صفحات کلاهبرداری زیر میباشد:

مجرمان اکنون به نام کاربری و گذرواژه ی کاربرانی که از این صفحه اقدام به وارد شدن به کمپین مورد نظر کرده اند دسترسی دارند.

کاربران فیسبوکی که به خاطر دارند که اطلاعات مربوط به حساب خود را در همچین صفحه ی مشابه ای وارد کردند میبایست هرچه سریعتر اقدام به تغییر آن اطلاعات کنند و امکان شناسایی two-step را فعال کنند.

آنتی ویروس بیت دیفندر از اطلاعات شما محافظت میکند

خوشبختانه کاربران میتوانند جهت جلوگیری از درز اطلاعات شخصی مربوط به نام کاربری و گذرواژه های خود از آنتی ویروس بیت دیفندر استفاده کنند. بیت دیفندر سازمانی و بیت دیفندر خانگی هر دو در زمینه ی حفاظت اطلاعات (Data Protection) دارای افزونه و ماژول های منحصر به فردی میباشند که از درز این قبیل اطلاعات حیاتی جلوگیری میکنند. همچنین ماژول امنیتی ضد کلاهبرداری بیت دیفندر (Antiphishing) امکان شناسایی این وب سایت های جعلی را دارد. پس تا زمانی که سیستم شما مجهز به آنتی ویروس بیت دیفندر است جای هیچگونه نگرانی نیست. چرا که بیت دیفندر در صورت بروز تهدیدی در رابطه با سرقت اطلاعات کاربر بلافاصله دسترسی را محدود و کاربر را از خطر مورد نظر آگاه میسازد.