СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
12.09.2023
#ИБ

Пользователей предупредили о волне фишинга в Facebook*, нацеленной на 100000 бизнес-аккаунтов еженедельно

Пользователей предупредили о волне фишинга в Facebook, нацеленной на 100000 бизнес-аккаунтов еженедельно

Изображение: Blake Connally (unsplash)

Издание Bleeping Computer предупредило пользователей о растущей угрозе фишинговых атак через Facebook Messenger*. Недобросовестные хакеры сфокусировали свои усилия на бизнес-аккаунтах, причем порядка 100 000 таких учетных записей подвергаются атакам еженедельно.

Как рассказали эксперты по кибербезопасности из Guardio Labs, чтобы достичь своих целей, злоумышленники используют обширную сеть фальшивых и уже скомпрометированных аккаунтов на Facebook* для массовой рассылки фишинговых сообщений.

В ходе этой киберпреступной кампании хакеры обманным путем заставляют пользователей загружать архивы в форматах RAR и ZIP. Эти архивы содержат вредоносные программы на основе Python, способные красть cookie-файлы и учетные данные, хранящиеся в памяти браузера жертвы.

Согласно свежему отчету от Guardio Labs, приблизительно каждый семидесятый целевой аккаунт в итоге оказывается скомпрометированным, что приводит к колоссальным финансовым потерям для организаций.

Эксперты по информационной безопасности подчеркивают, что тактика хакеров состоит в отправке фишинговых сообщений через Messenger на бизнес-аккаунты Facebook*. Они маскируются, утверждая, что представляемая организация нарушила авторские права или просят дополнительную информацию о продуктах. В процессе общения злоумышленники присылают вредоносные архивы с файлами, которые, после активации, начинают выполнять вредоносные действия в целевой системе, обходя средства безопасности.

Вместе с другими вредоносными файлами, архив также устанавливает вредоносное ПО, способное красть конфиденциальные данные, а также обеспечивающее его устойчивую работу в системе, настраивая его автозапуск. После успешного развертывания, вредоносное ПО собирает все cookie-файлы и учетные данные из браузера, пакуя их в архив «document.zip». Затем эта информация отправляется хакерам в Telegram или Discord. Завершая свою атаку, вредоносное ПО удаляет все cookie-файлы с устройства, лишая жертву доступа к своим аккаунтам, что дает злоумышленникам достаточно времени для захвата учетных записей и смены паролей.

*Facebook – социальная сеть, принадлежащая компании Meta. Её деятельность запрещена на территории России и признана экстремистской.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: