Учетные данные 200 000 пользователей Facebook применялись в мошеннических операциях

Дата: 16.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Учетные данные 200 000 пользователей Facebook применялись в мошеннических операциях

ИБ-эксперты из компании vpnMentor раскрыли крупную мошенническую операцию в Facebook, в процессе реализации которой использовались учетные данные сотен тысяч пользователей. База данных с конфиденциальной пользовательской информацией оказалась в руках специалистов из-за того, что хакеры забыли защитить свой сервер Elasticsearch.

Общий размер обнаруженной базы данных – около 5,5 Гб. Она была найдена специалистами vpnMentor еще в сентябре 2020 года, но постоянно автоматически пополнялась. В ней содержится от 150 до 200 тыс. имен пользователей и паролей для Facebook, а также личные пользовательские данные: адреса email, телефонные номера, реальные адреса и т. д.

Специалисты из vpnMentor отмечают, что два набора данных разделены, но выступают в качестве составляющих частей одной киберпреступной операции:

  1. На первом этапе киберпреступники обманом заставляли пользователей передать учетные данные с помощью поддельного приложения для отслеживания «гостей» их страницы Facebook;
  2. Затем полученные учетные данные хакеры использовали для публикации комментариев в Facebook от имени жертвы (в комментариях содержались соответствующие ссылки на сайты мошенничества, связанные с криптовалютой).

В общей сложности в найденной базе данных специалисты из vpnMentor обнаружили около 13,5 млн. записей, которые, помимо учетных пользовательских данных Facebook, содержали домены, текстовые образцы, которые использовались для публикации мошеннических комментариев.

Эксперты отмечают, что за этой киберпреступной операцией стоят опытные и квалифицированные киберпреступники, которые располагают хорошо монетизированным ресурсом для размещения вредоносных ссылок, данных для проведения фишинговых кампаний, мошенничества с идентификационными данными, шантажа и т. д.

В компании vpnMentor отмечают: «Если вы являетесь пользователем Facebook и считаете, что стали жертвой мошенничества такого типа, то рекомендуется как можно быстрее изменить учетные данные. Также, если свой пароль от Facebook вы также используете на других сервисах, то измените его немедленно».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *